Definición
Aadhaar es el sistema nacional de identidad digital de la India: un número único de 12 cifras asignado a cada residente y respaldado por sus datos biométricos.
Gestionado por la UIDAI (Unique Identification Authority of India) desde 2009, abarca a más de 1.300 millones de personas — es decir, más del 96% de la población, el mayor sistema de identidad digital del mundo. Es la base de la inclusión financiera india, en el centro del ecosistema India Stack, y la referencia (para bien y para mal) de los proyectos modernos de identidad digital, incluidos eIDAS 2 y la EUDI Wallet.
Cómo funciona
Registro
- Presentación física en un centro de registro.
- Captura de datos demográficos (nombre, fecha de nacimiento, dirección) y biométricos: 10 huellas, 2 iris, foto.
- Verificación de unicidad mediante deduplicación biométrica en la base central.
- Emisión del número de 12 cifras y de una tarjeta de papel o PVC.
Autenticación (Aadhaar Auth)
La autenticación solo devuelve un Yes/No: el servicio no recibe ni la biometría ni los datos demográficos, salvo en un eKYC explícito.
eKYC
Con consentimiento, el servicio recupera los datos demográficos (nombre, fecha de nacimiento, dirección, foto) en XML firmado. Es lo que permite abrir una cuenta bancaria en pocos minutos, sin ningún documento en papel.
India Stack
Aadhaar es el primer bloque de una pila de servicios públicos digitales:
- Aadhaar — la identidad.
- eKYC — la verificación de identidad simplificada.
- eSign — la firma electrónica legal mediante Aadhaar.
- DigiLocker — la caja fuerte digital de certificados.
- UPI — los pagos instantáneos interbancarios.
- Account Aggregator — el equivalente indio de la banca abierta (Open Banking).
Esta pila permitió la inclusión financiera de 500 millones de indios entre 2014 y 2020, a través del programa Jan Dhan Yojana.
Adopción masiva
- Más de 1.300 millones de registros.
- Más de 2.000 millones de autenticaciones al día, un récord mundial.
- Usos: apertura de cuenta, tarjeta SIM, prestaciones sociales (DBT, Direct Benefit Transfer), suscripciones de gas, escolarización, vacunación contra la Covid.
Privacidad: la gran controversia
- Centralización: una única base (CIDR) concentra los riesgos — ciberataque, vigilancia estatal.
- Mandatory creep: opcional al principio, se volvió de facto obligatorio para la mayoría de los servicios.
- Sentencia Puttaswamy (2017): el Tribunal Supremo consagra un derecho a la privacidad y restringe el uso de Aadhaar por el sector privado, manteniéndolo para los servicios públicos.
- Filtraciones: numerosas brechas menores, nunca (oficialmente) en la base central.
- Límite de diseño: ni selective disclosure, ni wallet local — el modelo opuesto al de la EUDI Wallet.
Aadhaar vs eIDAS 2 / EUDI Wallet
| Aspecto | Aadhaar | EUDI Wallet |
|---|---|---|
| Arquitectura | Centralizada (BD CIDR) | Descentralizada (wallet local) |
| Emisor | Un único Estado (UIDAI) | Estados miembros (uno por país) |
| Datos almacenados | Centralizados en CIDR | Locales en el smartphone |
| Autenticación | Bio + número contra CIDR | Cripto asimétrica firmada localmente |
| Selective disclosure | No (Yes/No o eKYC completo) | Sí (SD-JWT) |
| Privacidad | Crítica (punto único de vigilancia) | By design (zero-knowledge posible) |
| Coste para el servicio | Bajo (API UIDAI) | Bajo (estándares abiertos) |
| Adopción | 1.300 mill. registrados | Por construir (2026+) |
Lecciones para Europa
La UE estudia Aadhaar por su onboarding inclusivo (registro masivo) y su eKYC bancario, modelos útiles para la DSP3 y el AMLR. Pero rechaza la centralización en favor de un wallet local y reivindica la privacy by design como contramodelo.
Vínculo con UPI y la inclusión bancaria
La inclusión masiva se basa en un encadenamiento sencillo: todo residente sin documento de identidad puede registrarse, luego abrir una cuenta bancaria en pocos minutos mediante eKYC, usarla a través de UPI (pagos instantáneos y gratuitos) y recibir sus prestaciones sociales directamente (DBT) — lo que elimina el efectivo y la corrupción de los intermediarios. Un modelo retomado en parte en Brasil (CPF + Pix) y en Nigeria (BVN).
Lo que Aadhaar no es
- No es un documento de identidad legal: es un identificador, acompañado de una tarjeta de papel sin seguridad.
- No es una prueba de nacionalidad: el registro se basa en la residencia, no en la ciudadanía (de ahí las controversias NRC/CAA).
- No es un wallet: ningún almacenamiento local, ninguna firma integrada.
- No es un sistema de pago: UPI es distinto y puede simplemente usar Aadhaar como identificador.
- No es exportable: estrictamente nacional.
En el ecosistema PSD2 / Open Banking global
Aadhaar no tiene equivalente directo en Europa, pero sirve de modelo de referencia para la inclusión financiera (un objetivo de la DSP3), el eKYC (en el que se inspira el AMLR) y el Account Aggregator indio (mini-equivalente de FIDA).
Ejemplos concretos
- Jan Dhan Yojana (2014-2020): 500 mill. de cuentas bancarias abiertas mediante eKYC de Aadhaar, un programa de inclusión récord.
- Direct Benefit Transfer: más de 300.000 mill. de USD pagados sin intermediario entre 2014 y 2024, con un ahorro estimado de 30.000 mill. de USD en fraudes evitados.
- UPI + Aadhaar: apertura de una cuenta y activación de UPI en menos de 30 minutos, sin efectivo ni documento físico.
- Aadhaar Pay: pago biométrico para las zonas rurales sin smartphone, con la simple huella dactilar.
- Comparación con Pix: Brasil se apoya en el CPF (número fiscal) en lugar de la biometría — menos intrusivo, mismo espíritu de inclusión.
- Inspiración para la EUDI Wallet: Aadhaar demostró que una identidad digital masiva es posible; la UE retiene el principio, pero opta por lo descentralizado para preservar la privacidad.
- Fracasos africanos: Kenia (Huduma) y Nigeria (NIMC) intentaron copiar el modelo con un éxito limitado, por falta de registro universal y de un ecosistema equivalente.