El Protocolo de Transparencia de las Naciones Unidas (UNTP) del UN/CEFACT es la norma mundial en fase de desarrollo que regula cómo se elaboran, firman y verifican los pasaportes digitales de productos y los certificados verificables. Se ha diseñado deliberadamente de forma sencilla y neutral con respecto a los fabricantes: un lenguaje común sobre el que puedan basarse los regímenes obligatorios regionales, como el pasaporte de producto de la UE, en lugar de que cada jurisdicción y cada proveedor invente su propio formato.
El UNTP ha sometido la versión 0.7.0 a revisión pública. Hasta que se publique la versión 1.0, cualquier persona u organización puede enviar sus comentarios a través de un registro abierto. Hemos presentado seis comentarios. Dos de ellos ya han recibido respuesta del grupo de trabajo, y uno de ellos ha dado lugar a una modificación de nuestro propio código.
Esto no debe confundirse con la consulta de la UE, en la que también hemos participado: en ese caso se trataba del registro DPP vinculante de la Comisión Europea. UNTP es el nivel inferior: la infraestructura técnica global sobre la que pueden basarse el registro de la UE y otros regímenes.
Por qué contribuimos a la elaboración del estándar mundial
Un pasaporte de producto que solo el software de un único proveedor puede leer y verificar no es un pasaporte: es un silo con un nombre más elegante. El sentido de un DPP es que un comprador, un reciclador o una autoridad de vigilancia del mercado pueda verificar la información con cualquier herramienta conforme, no solo con la nuestra. El lugar exacto donde se define esta conformidad se decide en la norma. Preferimos participar en su elaboración antes que tener que aceptarla más adelante.
1. Certificados que perduran durante décadas (#678)
El perfil UNTP actual prescribe pruebas de autenticación envolventes según W3C VC-JOSE-COSE: la firma envuelve el documento como un JWT. Para un «pasaporte» que debe archivarse, duplicarse y poder recuperarse a través de su dirección de contenido durante diez años, la alternativa presenta claras ventajas. Las pruebas incrustadas según W3C Data Integrity permanecen en el propio documento, sobreviven a cualquier redistribución y la canonización mediante el Esquema de canonización JSON (RFC 8785) proporciona un hash de contenido estable para el control de versiones. Hemos propuesto admitir la suite criptográfica eddsa-jcs-2022 como opción de conformidad equivalente. En el artículo sobre firmas y certificados hemos profundizado en por qué un pase debe sobrevivir a su emisor y cómo lo consiguen las pruebas criptográficas.
Este comentario no solo ha recibido una respuesta, sino que ha modificado nuestro propio verificador. Con Transpareo Time Machine 2.0.0 (20 de junio de 2026), hemos pasado de un perfil propio reducido a la suite criptográfica eddsa-jcs-2022 del W3C, conforme a los estándares. De este modo, cualquier verificador de integridad de datos puede comprobar un Transpareo-Pass, no solo nuestra propia herramienta. No solo hemos exigido la interoperabilidad, sino que la hemos hecho realidad.
En el mismo comentario, hemos sugerido dos puntos relacionados: especificaciones sólidas sobre el tiempo que debe permanecer accesible una lista de estados, con la posibilidad de reconstruir el estado de revocación a partir de eventos del ciclo de vida en caso de necesidad; y una representación idempotente a partir de un modelo de datos semánticamente rico, de modo que cualquier renderizador conforme muestre el mismo carné de la misma forma, sin necesidad de instrucciones de visualización adicionales.
2. Un único algoritmo para toda la cadena de confianza (#683)
La forma en que un verificador pasa del DID del emisor, pasando por el Digital Identity Anchor, al registro y, de ahí, a la planta de producción, se describe hoy en día en texto proso a lo largo de varias páginas, pero no como un único algoritmo. Hemos propuesto un algoritmo de verificación paso a paso para toda la cadena de confianza: comprobación de la integridad, mapeo del DID del emisor al Anchor y al registro, comparación de los criterios de conformidad y resolución de la ubicación de la planta de producción. Sin esta descripción vinculante, las implementaciones independientes interpretan los párrafos dispersos de forma diferente y llegan a conclusiones distintas sobre si un pasaporte es auténtico. Este comentario también ha suscitado una respuesta del grupo de trabajo.
3. Divulgación por niveles de un único pasaporte (#679)
Un pasaporte regulado debe atender a varios grupos destinatarios: el público en general, las partes interesadas autorizadas, como los recicladores y las autoridades, ven cada uno secciones diferentes del mismo pasaporte; el Reglamento de la UE sobre baterías establece precisamente eso. Hemos sugerido que esta divulgación por niveles se trate como un caso estándar de primera clase, en lugar de configurarla a posteriori como un cifrado específico para cada destinatario.
4. Contenidos multilingües directamente en el modelo de datos (#680)
Actualmente, UNTP almacena la información legible para el usuario como cadenas de caracteres en un solo idioma. En mercados regulados y multilingües, esto no es suficiente: un pasaporte válido en toda la UE necesita que sus textos estén disponibles en varios idiomas a la vez. Hemos propuesto utilizar tarjetas de idioma JSON-LD, de modo que un único valor contenga todas sus versiones lingüísticas. Transpareo emite actualmente pasaportes en 39 idiomas; esta carencia la notamos a diario. En el artículo sobre la traducción con IA describimos cómo gestionamos esta diversidad lingüística.
5. La verificabilidad a largo plazo como cuestión de arquitectura (#681)
Relacionado con el primer punto, pero de carácter más fundamental: los certificados, los documentos DID y las listas de estado deben poder consultarse durante más de una década; de lo contrario, en algún momento ya no se podrá verificar un pasaporte antiguo, aunque fuera válido. Hemos solicitado directrices no normativas sobre cómo mantener accesibles de forma permanente las claves, los documentos DID y las listas de estado - una cuestión que no se planteará hasta dentro de unos años y que, precisamente por eso, debe incluirse hoy en el estándar.
6. Un puente hacia el pasaporte de producto de la UE (#682)
El UNTP es, a propósito, un pasaporte B2B simplificado. El pasaporte de producto de la UE es un régimen vinculante con su propia lista de atributos. Los implementadores necesitan una correspondencia explícita entre ambos: un perfil que muestre cómo un pasaporte UNTP alimenta los campos obligatorios de un pasaporte reglamentario. De hecho, trabajamos a diario precisamente en esta interfaz, por lo que hemos reclamado ese puente.
Por qué lo hacemos
Un estándar mejora cuando participan aquellas personas que realmente firman y verifican los pases, y no solo quienes escriben sobre ellos. Dos de nuestros seis comentarios ya han recibido respuesta; uno de ellos ha hecho que nuestro verificador pase a utilizar la suite criptográfica conforme a la norma. De este modo, ya no nos quedamos al margen, sino que formamos parte del grupo de expertos del grupo de trabajo sobre la cadena de suministro.
Para nuestros clientes, esto no es un fin en sí mismo. Cuanto más preciso y neutral respecto a los fabricantes sea el estándar mundial, más segura será su inversión: los datos de sus pases seguirán siendo exportables y verificables con cualquier herramienta que cumpla con el estándar. Sin dependencia de un único proveedor, sin un formato que dependa de un único proveedor.
Quién quiere participar
La revisión pública continúa. Todos los puntos presentados están disponibles en el registro público de incidencias de la UNTP. El grupo de trabajo sobre la cadena de suministro se reúne periódicamente mediante videollamada; las fechas figuran en la página de gobernanza de la UNTP. Quienes vayan a emitir o verificar pases de producto en el futuro - fabricantes, proveedores de servicios, empresas de reciclaje, autoridades - deberían leer al menos una vez los puntos pendientes. Incluso un comentario breve y técnicamente preciso resulta útil.
Y quien quiera verificar de forma independiente un pasaporte Transpareo ya desde hoy, puede hacerlo con la Transpareo Time Machine; desde la versión 2.0.0, esta utiliza precisamente la suite de cifrado que hemos promovido en el perfil de la UNTP.