# Web Login En **Blerify**, **Puntos de verificación (POVs)** son una herramienta clave que permite a terceros, como organizaciones o comercios, verificar de forma segura y eficiente **credenciales verificables** emitidas bajo estándares internacionales como **ISO 18013-5** (para licencias de conducir móviles) o **W3C Verifiable Credentials**. Estos POV actúan como puntos de interacción donde las credenciales digitales pueden validarse en tiempo real, garantizando su autenticidad, integridad y validez. Los POV están diseñados para integrarse sin problemas en sistemas existentes, como aplicaciones web, apps móviles o plataformas de comercio electrónico, lo que permite a las organizaciones verificar credenciales de forma rápida y confiable. Esto es especialmente útil en escenarios donde es necesario validar la identidad, los permisos o cualquier otro atributo de un usuario contenido en una credencial digital. ### **Por qué un POV es ideal para sistemas de login organizacional** 1. **Mayor seguridad:** * Un POV verifica la autenticidad de las credenciales digitales mediante **firmas criptográficas** y **tecnología blockchain**, lo que garantiza que solo se acepten credenciales legítimas. * Esto reduce el riesgo de **logins fraudulentos**, como ataques de phishing o credenciales robadas, ya que las credenciales están vinculadas a la identidad del usuario y no se pueden falsificar fácilmente. 2. **Privacidad del usuario:** * Los POV admiten **divulgación selectiva**, lo que significa que los usuarios solo comparten la información necesaria para el login (p. ej., prueba de identidad o de edad) sin revelar datos personales innecesarios. * Esto se alinea con **principios de privacidad desde el diseño**, garantizando el cumplimiento de regulaciones como el GDPR. 3. **Experiencia de usuario fluida:** * Los usuarios pueden hacer login simplemente presentando sus credenciales digitales (p. ej., desde un wallet móvil) en lugar de recordar contraseñas complejas o pasar por procesos de autenticación multifactor (MFA). * Esto crea una **experiencia de login sin fricciones**, mejorando la satisfacción del usuario. 4. **Interoperabilidad:** * Los POV son compatibles con estándares globales como **ISO 18013-5** (para mDLs) y **W3C Verifiable Credentials**, lo que los hace adecuados para organizaciones que operan en diferentes regiones o industrias. * Esto garantiza que el sistema de login pueda funcionar con una amplia variedad de credenciales digitales emitidas por entidades de confianza. 5. **Verificación en tiempo real:** * Los POV realizan **verificaciones en tiempo real** del estado de las credenciales, como si han sido revocadas o si han expirado. * Esto garantiza que solo se acepten para login credenciales válidas y actualizadas. 6. **Políticas de verificación personalizables:** * Las organizaciones pueden configurar los POV para aplicar políticas específicas de login, como: * Exigir credenciales de **issuers de confianza** (p. ej., identificaciones emitidas por el gobierno o credenciales corporativas). * Verificar atributos específicos (p. ej., edad, rol o estado de membresía) para conceder acceso a determinados recursos. 7. **Menor sobrecarga de gestión de contraseñas:** * Al reemplazar los sistemas tradicionales de usuario/contraseña con logins basados en credenciales, las organizaciones pueden eliminar los costos y riesgos asociados con **la gestión de contraseñas**, como restablecimientos de contraseña o brechas. 8. **Escalabilidad:** * Los POV están diseñados para manejar altos volúmenes de requests de verificación, lo que los hace adecuados para organizaciones de todos los tamaños, desde pequeñas empresas hasta grandes corporaciones. ### **Cómo funciona un POV en un sistema de login** 1. **El usuario presenta la credencial:** * El usuario intenta hacer login presentando una credencial digital (p. ej., un mDL o una credencial verificable) desde su wallet móvil o app. 2. **Verificación del POV:** * El POV verifica la credencial mediante: * Comprobando la **firma criptográfica** para asegurarse de que no haya sido manipulada. * Validando la **legitimidad del issuer** (p. ej., confirmando que fue emitida por un gobierno o una organización de confianza). * Comprobando la **estado de la credencial** (p. ej., asegurando que no haya sido revocada ni haya expirado). 3. **Verificación de atributos:** * El POV verifica atributos específicos requeridos para el login, como: * **Identidad:** Confirmar que el usuario es quien dice ser. * **Rol o membresía:** Asegurar que el usuario tenga los permisos necesarios para acceder al sistema. 4. **Aprobación del login:** * Si la credencial y los atributos son válidos, el POV aprueba la request de login y concede al usuario acceso al sistema. 5. **Notificación:** * Tanto el usuario como la organización reciben una notificación que confirma que el login se realizó con éxito. ### **Beneficios de usar un POV para el login organizacional** * **Autenticación fuerte:** Reemplaza contraseñas débiles con credenciales seguras firmadas criptográficamente. * **Prevención de fraude:** Reduce el riesgo de acceso no autorizado mediante la verificación de credenciales. * **Protección de la privacidad:** Los usuarios solo comparten la información mínima necesaria. * **Comodidad para el usuario:** Simplifica el proceso de login al eliminar la necesidad de contraseñas o MFA compleja. * **Cumplimiento:** Ayuda a las organizaciones a cumplir con los requisitos regulatorios de verificación de identidad y protección de datos. * **Escalabilidad:** Admite altos volúmenes de requests de login, lo que lo hace adecuado para organizaciones grandes. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.blerify.com/es/productos/digital-credentials/verify/web-log-in.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.