Las licencias de conducir móviles ya están aquí: la guía definitiva sobre las mDL

La era de la tarjeta de identificación física como principal ancla de confianza está llegando a su fin. Está surgiendo un nuevo estándar global para la identidad digital verificable y emitida por el gobierno, y cambiará fundamentalmente la forma en que las empresas verifican e interactúan con sus clientes. Un aumento en el interés público y profesional, evidenciado por las tendencias de búsqueda de términos como "licencia de conducir móvil" y "licencia de conducir digital", señala que el mercado se encuentra en su punto de inflexión.

Este es un cambio estructural en el mercado de la identidad, impulsado por la convergencia de un estándar técnico global (ISO 18013-5) y mandatos regulatorios de gran alcance, especialmente el ambicioso marco eIDAS 2.0 de la Unión Europea y la modernización de la Ley REAL ID en los Estados Unidos.

Esta guía sirve como un informe estratégico para Product Managers, CISOs y CTOs, y responderá a las preguntas clave que enfrentan los líderes empresariales hoy en día:

• ¿Qué es exactamente una licencia de conducir móvil (mDL) y cómo funciona su tecnología subyacente?

• ¿Cuáles son los beneficios tangibles para las empresas, desde revolucionar el onboarding de productos hasta eliminar el fraude de identidad?

• ¿Cuál es el estado actual del despliegue de las mDL en mercados globales clave como Estados Unidos, Europa y Australia?

• ¿Cómo pueden los equipos de tecnología integrar prácticamente la verificación de mDL en sus plataformas y procesos de usuario?

• ¿Cómo encajan las mDL en el futuro de la identidad digital junto con otras tecnologías críticas como las passkeys?

Para comprender el potencial transformador de la licencia de conducir móvil, primero hay que entender lo que no es. Una mDL no es una simple fotografía o un PDF estático de una tarjeta de plástico guardada en un teléfono. Una imagen así sería trivial de falsificar. En cambio, una mDL es una credencial digital altamente segura y criptográficamente verificable, emitida por una autoridad gubernamental y almacenada en una aplicación dedicada o en una billetera digital nativa, como Apple Wallet o Google Wallet. Los términos "licencia de conducir móvil" (mDL) y "licencia de conducir digital" (DDL) se usan a menudo indistintamente, pero mDL es el término técnicamente más preciso utilizado en los estándares internacionales.

La diferencia más profunda entre una licencia física y una mDL radica en un concepto llamado "divulgación selectiva". Cuando una persona presenta una tarjeta física para demostrar su edad en un bar, se ve obligada a compartir en exceso una gran cantidad de información personal sensible: su nombre completo, dirección, fecha de nacimiento, número de licencia de conducir y más.

Una mDL, por el contrario, otorga al usuario un control granular sobre sus datos. Para esa misma transacción de verificación de edad, la mDL se puede configurar para compartir solo la información absolutamente necesaria: una foto para coincidir con el rostro de la persona y una atestación firmada criptográficamente que dice: "EsMayorDe21: Sí". El verificador se entera de lo que necesita saber y nada más. Este principio de minimización de datos es una potente característica que mejora la privacidad y se alinea con las regulaciones modernas de protección de datos como el GDPR. Para las empresas, esta no es una característica "agradable de tener"; es un mecanismo directo para reducir su huella de Información de Identificación Personal (PII) y el riesgo y la responsabilidad de cumplimiento asociados.

Mientras que los usuarios ganan en privacidad y comodidad, los beneficios para las empresas y otras partes que confían en la verificación son aún más significativos.

• Reducción del fraude: las identificaciones físicas pueden ser falsificadas por expertos. La autenticidad de una mDL está asegurada con firmas digitales de la autoridad gubernamental emisora, lo que la hace prácticamente imposible de falsificar. La verificación pasa de una inspección visual subjetiva a una comprobación criptográfica determinista.

• Precisión de datos garantizada: los procesos de onboarding de usuarios a menudo están plagados de errores por la entrada manual de datos o escaneos OCR defectuosos. Con una mDL, los datos se transmiten digitalmente directamente desde la fuente autorizada, asegurando una precisión del 100 % y eliminando costosas excepciones y revisiones manuales.

• Validez en tiempo real: una tarjeta física no proporciona información sobre el estado actual de la licencia. Podría estar caducada, suspendida o revocada. Una mDL puede ser actualizada en tiempo real por la autoridad emisora, dando al verificador la confianza de que la credencial es válida en el momento de la transacción.

La seguridad, interoperabilidad y confianza del ecosistema global de mDL son el resultado de un estándar internacional meticulosamente diseñado. Para los líderes técnicos, comprender esta base es clave para apreciar por qué las mDL representan un cambio arquitectónico fundamental.

El núcleo del ecosistema mDL es el estándar ISO/IEC 18013-5. Publicado en 2021, este documento es la "Piedra de Rosetta" de la identidad digital, definiendo las especificaciones técnicas completas para garantizar que una credencial emitida en una jurisdicción pueda ser leída y confiada de forma segura en otra. Sus componentes clave incluyen:

• Una estructura de datos estandarizada: especifica una forma uniforme de estructurar los elementos de datos (p. ej., apellido, fecha de nacimiento, autoridad emisora) y exige que estos datos estén protegidos por firmas digitales robustas.

• Protocolos de comunicación seguros: define los métodos para transferir datos de forma segura desde el dispositivo móvil del titular al dispositivo lector del verificador.

• Seguridad criptográfica robusta: requiere el uso de criptografía de clave pública para garantizar la integridad de los datos (que los datos no han sido alterados) y la autenticidad (que los datos fueron emitidos genuinamente por una autoridad de confianza).

Mientras que la Parte 5 del estándar se enfoca en la verificación presencial y sin conexión, la especificación técnica más reciente ISO/IEC 18013-7 se introdujo para estandarizar la verificación remota o en línea. Esto es crucial para el onboarding digital, donde un usuario no está físicamente presente. La Parte 7 proporciona un marco para la interoperabilidad al verificar una mDL a través de internet, una mejora significativa sobre métodos inseguros como subir fotos de una tarjeta de identificación. Sin embargo, este estándar todavía está evolucionando y depende de otros protocolos como OpenID para Credenciales Verificables (OID4VC), lo que significa que el soporte generalizado en producción aún está emergiendo.

El estándar ISO 18013-5 especifica varios métodos para la transferencia de datos, lo que permite flexibilidad en diferentes casos de uso, tanto presenciales ("atendidos") como en línea ("no atendidos").

• Near Field Communication (NFC): el usuario simplemente acerca su teléfono a un lector habilitado para NFC. Este método sin contacto es extremadamente rápido y seguro, lo que lo hace ideal para entornos de alto rendimiento como los puntos de control de seguridad de los aeropuertos o los sistemas de punto de venta en el comercio minorista.

• Bluetooth Low Energy (BLE): permite la transferencia segura de datos a una distancia ligeramente mayor (unos pocos metros). Se prevé para escenarios como una parada de tráfico, donde un oficial de policía podría iniciar una solicitud de verificación desde su patrulla.

• Código QR: este es el método más versátil, especialmente para la verificación en línea. Un verificador (p. ej., un sitio web) muestra un código QR. El usuario escanea este código con su aplicación de wallet de mDL, que luego le muestra exactamente qué datos se están solicitando. Después de que el usuario se autentica (p. ej., con Face ID o una huella dactilar) y da su consentimiento, los datos se transmiten de forma segura a través de internet al servidor del verificador.

En cada escenario, el proceso es iniciado por el usuario y se basa en el consentimiento. Ningún dato abandona el dispositivo sin la aprobación explícita del titular, que se confirma a través de la seguridad biométrica o de PIN incorporada en el dispositivo.

El modelo de seguridad del ecosistema mDL puede entenderse como un "Triángulo de Confianza":

1. El Emisor: un organismo gubernamental como un Departamento de Vehículos Motorizados (DMV). El Emisor crea la mDL y la firma con su clave criptográfica privada.

2. El Titular: el ciudadano que recibe la mDL y la almacena de forma segura en su dispositivo móvil.

3. El Verificador: la empresa u organismo que necesita comprobar la mDL.

Una característica crítica y a menudo mal entendida de esta arquitectura es su capacidad para la verificación sin conexión. El dispositivo del Verificador no necesita una conexión a internet activa para confirmar la autenticidad de la mDL. Esto es posible porque la aplicación lectora del Verificador puede ser precargada con las claves públicas de Emisores de confianza. Cuando se presenta una mDL, el lector utiliza la clave pública correspondiente para comprobar la firma digital. Si la firma es válida, el lector sabe que los datos son auténticos. Este modelo de confianza descentralizado es compatible con marcos como el Servicio de Confianza Digital (DTS) de la Asociación Estadounidense de Administradores de Vehículos Motorizados (AAMVA), que ayuda a gestionar y distribuir las claves públicas de los emisores estatales de confianza. Esto hace que el sistema sea increíblemente resiliente y práctico para el uso en el mundo real, donde la conectividad no siempre puede garantizarse.

La transición a las mDL está ocurriendo a nivel mundial, pero los enfoques estratégicos para la adopción difieren marcadamente entre los Estados Unidos y la Unión Europea. Comprender estas diferencias es crucial para las empresas que planifican sus hojas de ruta de productos internacionales.

En EE. UU., la adopción de las mDL es un esfuerzo descentralizado y liderado por los estados. El catalizador más significativo para la adopción ha sido la Administración de Seguridad en el Transporte (TSA). Su aceptación de las mDL en los puntos de control de seguridad de los aeropuertos, impulsada por la modernización de la Ley REAL ID, crea una potente función de fuerza y un caso de uso convincente y de alto valor que alienta a los ciudadanos a inscribirse. Esta aceptación federal establece un estándar nacional de facto en torno a ISO 18013-5 en el que las empresas pueden confiar.

Las tasas de adopción varían drásticamente según el estado, lo que refleja la madurez del programa. Aunque el promedio nacional pueda parecer bajo, los estados pioneros demuestran un claro camino hacia el éxito. Luisiana, que lanzó la primera identificación digital en 2018, ha logrado una impresionante tasa de adopción del 66 % entre los adultos elegibles, mientras que California vio casi 600,000 inscripciones en los primeros meses de su programa. Esto demuestra que con tiempo y una utilidad clara, es posible alcanzar una alta penetración en el mercado. El panorama sigue siendo un mosaico de proveedores de wallet, incluidos gigantes tecnológicos, especialistas en identidad y aplicaciones específicas de cada estado, creando un mercado competitivo y dinámico.

En marcado contraste con los EE. UU., la Unión Europea está siguiendo una estrategia regulatoria de arriba hacia abajo y a nivel continental. La pieza central es la Billetera de Identidad Digital Europea (EUDI Wallet), exigida por la histórica regulación eIDAS 2.0. Esta billetera se proporcionará a cada ciudadano de la UE y albergará varias credenciales digitales verificadas, conocidas como "Atestaciones Electrónicas de Atributos" (EAA). La licencia de conducir móvil está explícitamente designada como una de las primeras y más importantes credenciales a incluir.

Aunque varios países de la UE ya tienen licencias móviles propietarias y no interoperables (p. ej., Noruega, Dinamarca, España, Polonia), estas serán reemplazadas o integradas en el marco unificado de la EUDI Wallet. Para garantizar un despliegue sólido, la UE ha lanzado cuatro proyectos piloto a gran escala, que se ejecutarán hasta 2025, para probar la infraestructura de la billetera. El piloto "POTENCIAL" se centra específicamente en el caso de uso de la mDL, involucrando a 19 estados miembros y Ucrania.

Para las empresas que planifican para el mercado europeo, es fundamental entender que la mDL no es un fin en sí misma. Más bien, la UE está utilizando estratégicamente la licencia de conducir, de alta utilidad y universalmente entendida, como el vehículo principal para impulsar la adopción ciudadana del ecosistema más amplio de la EUDI Wallet. Una vez que los ciudadanos tengan la billetera para su licencia, también podrán usarla para datos de salud, credenciales educativas, pagos y firmas digitales. Una única integración para el caso de uso de la mDL construye efectivamente una rampa de acceso a este ecosistema de identidad digital mucho más rico y con múltiples credenciales.

Australia está siguiendo un modelo federado, donde los estados y territorios individuales lideran la implementación de licencias digitales, pero hay un fuerte impulso nacional para garantizar que todas sean interoperables. Austroads, el colectivo de agencias de transporte de Australia y Nueva Zelanda, lidera el desarrollo de un Servicio de Confianza Digital nacional. Esta iniciativa tiene como objetivo armonizar todas las licencias de conducir digitales en todo el país, asegurando que cumplan con el estándar internacional ISO 18013-5. Esto permitirá que una licencia digital de un estado sea verificada de manera fiable en otro, e incluso internacionalmente en regiones como América del Norte y la Unión Europea.

Para ver un ecosistema de identidad digital maduro y totalmente integrado, Singapur ofrece un poderoso caso de estudio. La plataforma Singpass de la nación es la piedra angular de su sociedad digital, con una tasa de adopción de más del 97 % entre los residentes elegibles. En lugar de una aplicación independiente, la licencia de conducir digital en Singapur es una función integrada directamente en la aplicación principal de Singpass, junto con la tarjeta de identificación digital nacional del usuario y otras credenciales. Lanzada en 2022, sirve como una alternativa oficial a la tarjeta física y proporciona información en tiempo real, como los puntos de demérito acumulados. La seguridad del sistema se ve reforzada con características como un escudo holográfico animado para evitar la suplantación de identidad mediante capturas de pantalla. El enfoque de Singapur destaca el estado final de las mDL: no solo como un reemplazo de una tarjeta de plástico, sino como una única y confiable característica dentro de una plataforma de identidad digital nacional más amplia y de alta adopción que los ciudadanos usan para todo, desde declarar impuestos hasta acceder a la atención médica.

El cambio a las licencias de conducir móviles (mDL) es más que una actualización tecnológica; representa una nueva base para establecer la confianza en línea. Para cada líder en una organización tecnológica, la mDL ofrece una solución directa a un punto crítico y de larga data.

El proceso de onboarding de usuarios es una batalla constante contra la fricción. Cada paso adicional, cada carga de documento y cada revisión manual es un punto donde los clientes potenciales abandonan el proceso. El flujo tradicional de Conoce a tu Cliente (KYC), que requiere que los usuarios se tomen una selfie y una foto de su identificación física, es notoriamente lento, propenso a errores y frustrante.

La mDL transforma esta experiencia. Lo que antes tomaba minutos o incluso días de revisión manual ahora se puede lograr en segundos con unos pocos toques. Esta verificación casi instantánea y de alta seguridad puede aumentar drásticamente las tasas de conversión, reducir los costos de adquisición de clientes y ofrecer una experiencia de usuario superior desde la primera interacción. Crucialmente, debido a que los datos se transmiten digitalmente desde la fuente gubernamental autorizada, no solo se leen; se garantiza su precisión, eliminando toda una clase de excepciones operativas causadas por imágenes borrosas o escaneos de Reconocimiento Óptico de Caracteres (OCR) defectuosos.

Para los Directores de Seguridad de la Información (CISO), el principal beneficio es un cambio de paradigma en la prevención del fraude. Internet está inundado de identificaciones falsas de alta calidad y sofisticadas técnicas de falsificación de documentos. Verificar la identidad basándose en un documento escaneado es, en última instancia, un ejercicio probabilístico, una suposición informada sobre su autenticidad.

Una mDL reemplaza esta incertidumbre con certeza criptográfica. La firma digital de un emisor gubernamental es válida o no lo es. Esta verificación determinista hace que las mDL sean resistentes a los tipos de ataques de falsificación e suplantación de identidad que afectan a los documentos físicos. Al integrar la verificación de mDL en el punto de onboarding, las empresas pueden detener el fraude de identidad sintética y la suplantación en la "puerta de entrada", antes de que se cree una cuenta fraudulenta. Esto permite a las organizaciones cumplir con los estrictos requisitos de KYC y Anti-Lavado de Dinero (AML) con un nivel de seguridad mucho más alto, moviendo la verificación de identidad de ser un eslabón débil a ser el punto más fuerte en la cadena de seguridad.

Para los Directores de Tecnología (CTO) y los equipos de ingeniería, la adopción de las mDL permite un profundo cambio arquitectónico. El modelo heredado implica recibir y procesar archivos de imagen no estructurados (JPEG o PDF de tarjetas de identificación), lo que requiere construir y mantener analizadores OCR frágiles y complejas canalizaciones de análisis de imágenes.

El modelo mDL reemplaza esto con la ingesta de objetos de datos estructurados, legibles por máquina y firmados criptográficamente. Estos datos limpios y estandarizados pueden fluir directamente a las bases de datos de usuarios y a los motores de decisión automatizados. Esto no solo reduce la deuda técnica y elimina categorías enteras de errores de procesamiento, sino que también permite una arquitectura más ágil y basada en eventos, construida sobre una base de estándares abiertos y globales como ISO 18013-5.

Para los equipos de ingeniería, la perspectiva de adoptar una nueva tecnología de identidad puede parecer abrumadora. Sin embargo, el ecosistema está madurando rápidamente para simplificar la integración. No se espera que las empresas se conviertan en expertas en la criptografía de ISO 18013-5. En su lugar, pueden aprovechar un número creciente de proveedores comerciales de Plataformas de Verificación de Identidad (IVP) que proporcionan APIs y SDKs para manejar la complejidad.

Un flujo de integración típico impulsado por API para la verificación en línea implica:

1. Solicitud del backend: tu servidor llama a una API para generar una solicitud de verificación única, a menudo representada como una URL de un solo uso o un ID de sesión.

2. Presentación en el frontend: esta solicitud se representa como un código QR o un enlace profundo en tu aplicación web o móvil.

3. Acción del titular: el usuario escanea el código QR o hace clic en el enlace, lo que abre su wallet de mDL. La wallet muestra la identidad del solicitante y los datos específicos que se solicitan para su consentimiento.

4. Recepción en el backend: después de la aprobación del usuario, tu servidor recibe la carga de datos firmada criptográficamente a través de un webhook seguro o una devolución de llamada de la API.

5. Validación: tu servidor, o más comúnmente el servicio IVP asociado, valida la firma contra la clave pública del emisor para confirmar la autenticidad e integridad.

Al diseñar la arquitectura para las mDL, es una buena práctica técnica diseñar sistemas para solicitar solo los atributos de datos específicos necesarios para una transacción determinada (p. ej., solicitar $es_mayor_de_18$ en lugar de la $fecha_de_nacimiento$ completa). Este principio de minimización de datos no es solo una característica de privacidad; reduce la responsabilidad sobre los datos y simplifica el cumplimiento.

La aparición de las mDL no ocurre en el vacío. Coincide con el cambio decisivo de la industria para alejarse de las contraseñas hacia un estándar de autenticación más seguro y fácil de usar: las passkeys. Si bien estas dos tecnologías resuelven problemas diferentes, su combinación crea una solución potente y de extremo a extremo para todo el ciclo de vida de la identidad digital.

Para construir un sistema verdaderamente seguro, es esencial distinguir entre dos etapas fundamentales de la gestión de la identidad:

• Verificación de Identidad (El problema del "Día 0"): este es el proceso de verificar la identidad del mundo real de un usuario cuando crea una cuenta por primera vez. Responde a la pregunta: "¿Eres realmente quien dices ser?". La seguridad de cada acción posterior depende de la integridad de este paso inicial. Este es el problema que las mDL resuelven con un nivel de seguridad sin precedentes respaldado por el gobierno.

• Autenticación (El problema del "Día 1 a N"): este es el proceso de un usuario que regresa para demostrar que es el propietario legítimo de una cuenta existente. Responde a la pregunta: "¿Eres la misma persona que creó esta cuenta?". Este es el problema que las passkeys (basadas en los estándares FIDO/WebAuthn) resuelven con seguridad resistente al phishing y una facilidad de uso inigualable.

La debilidad de muchos sistemas heredados es que utilizan métodos débiles para ambos. Al usar mDL para la verificación y passkeys para la autenticación, las empresas pueden establecer una cadena de confianza verificable que se extiende desde una credencial emitida por el gobierno hasta cada inicio de sesión diario.

Esta poderosa combinación permite un viaje del usuario que es simultáneamente más seguro y más fluido que cualquier sistema anterior.

1. Onboarding: un nuevo usuario llega a un servicio y toca "Registrarse". La aplicación solicita la verificación de identidad a través de mDL. El usuario escanea un código QR con la wallet de mDL de su teléfono, se autentica con Face ID y consiente en compartir su nombre y fecha de nacimiento verificados. El formulario de registro se rellena de forma instantánea y precisa.

2. Vinculación: inmediatamente después de una verificación de identidad exitosa, la aplicación le pide al usuario: "Asegura tu cuenta con una passkey". Con un solo gesto biométrico adicional, se crea una passkey resistente al phishing y se vincula de forma segura a su dispositivo y a su identidad ahora verificada.

3. Inicios de sesión posteriores: a partir de ese día, el usuario regresa al servicio e inicia sesión de forma instantánea y segura con su passkey. No hay contraseñas que recordar, ni códigos SMS que esperar, ni vulnerabilidad a los ataques de phishing.

Este flujo representa el nuevo estándar de oro para la identidad digital. Para el CISO, mitiga los dos mayores riesgos: la creación de cuentas fraudulentas y la toma de control de cuentas basada en phishing. Para el CTO, proporciona una arquitectura limpia y moderna construida sobre estándares abiertos. Para el Product Manager, ofrece el santo grial: el más alto nivel de seguridad con la menor fricción posible para el usuario.

Integrar este nuevo paradigma de identidad requiere una infraestructura robusta que conecte la verificación de identidad de alta seguridad con la autenticación moderna y resistente al phishing. Corbado proporciona una plataforma completa de autenticación basada en passkeys que ayuda a las empresas a cerrar esta brecha. Nos especializamos en conectar la verificación de identidad de alta seguridad de las mDL con el mundo fluido y seguro de la autenticación con passkeys. Al usar Corbado, puedes implementar el viaje del usuario definitivo: hacer el onboarding de los usuarios de forma instantánea y segura con mDL, y luego vincular inmediatamente esa identidad verificada a una passkey para todos los futuros inicios de sesión. Esto no solo elimina el fraude en su origen, sino que también resuelve uno de los desafíos más críticos en un mundo sin contraseñas: la recuperación de cuentas. Si un usuario pierde su dispositivo, su mDL puede servir como la credencial de confianza para volver a verificar de forma segura su identidad y aprovisionar una nueva passkey. Si bien nuestro enfoque actual está en la verificación fluida y la integración de passkeys, estamos desarrollando activamente capacidades para la emisión de mDL y la gestión completa del ciclo de vida, que están disponibles bajo petición mientras construimos nuestra futura hoja de ruta.

La era de la licencia de conducir móvil ya no es una visión lejana; es una realidad actual, impulsada por sólidos estándares internacionales y plazos regulatorios que se aceleran. La transición de los documentos físicos inseguros a las credenciales digitales criptográficamente verificables representa un cambio fundamental en cómo se establece la confianza en el mundo digital. Para los líderes empresariales y tecnológicos, este es un punto de inflexión estratégico. La capacidad de realizar una verificación de identidad de alta seguridad de forma instantánea y remota desbloquea nuevas eficiencias, elimina categorías enteras de fraude y permite experiencias de usuario muy superiores.

El viaje no termina con la verificación de identidad. La verdadera oportunidad radica en conectar esta nueva base de confianza con la autenticación moderna y resistente al phishing. Al combinar la seguridad respaldada por el gobierno de las mDL para el onboarding con la seguridad criptográfica y la comodidad fluida de las passkeys para el acceso diario, las organizaciones pueden construir un ciclo de vida de identidad completo y de extremo a extremo que es más seguro, más simple y más eficiente que nunca. El futuro de la identidad digital es un ecosistema integrado, y las empresas que construyan sobre esta base hoy serán los líderes indiscutibles del mañana.

Aunque los términos se usan a menudo indistintamente en el discurso público, "licencia de conducir móvil" (mDL) es el término técnicamente preciso utilizado en el estándar internacional ISO 18013-5 y en los documentos regulatorios oficiales. "Licencia de conducir digital" (DDL) es un descriptor más general y de sentido común. Para discusiones técnicas, legales y basadas en estándares, mDL es la nomenclatura correcta.

Absolutamente no. Una foto o un PDF de una licencia es inseguro y fácil de falsificar. Una mDL es una credencial digital segura y dinámica que contiene datos que han sido firmados criptográficamente por la autoridad gubernamental emisora. Su autenticidad puede verificarse matemáticamente a través de la criptografía, no solo por inspección visual, lo que la hace fundamentalmente más confiable.

Por el momento, sí. Aunque la aceptación de las mDL está creciendo rápidamente, particularmente en los puntos de control de seguridad de los aeropuertos de la TSA en EE. UU., todavía no es universal entre todas las empresas, locales y agencias de aplicación de la ley. Hasta que las mDL logren una aceptación ubicua, se recomienda encarecidamente llevar la tarjeta física como respaldo fiable.