Zero-Knowledge Proofs más allá de las criptomonedas: cómo la tecnología ZK se adentra en la privacidad empresarial

Las Zero-Knowledge Proofs (pruebas de conocimiento cero) pasaron su primera década como una curiosidad del blockchain — el mecanismo criptográfico detrás de las transacciones protegidas de Zcash y los ZK-rollups de Ethereum. Ese marco ahora es obsoleto. Las implementaciones empresariales de Zero-Knowledge Proofs en verificación de identidad, cumplimiento regulatorio e intercambio de datos entre organizaciones están activas en producción en empresas como HSBC, ING y Siemens, utilizando infraestructura ZK que no tiene nada que ver con criptomonedas.

El cambio está impulsado por un problema específico que enfrentan las organizaciones cuando necesitan compartir información sensible: probar que algo es verdad sin revelar los datos subyacentes. Este es exactamente el problema que las Zero-Knowledge Proofs fueron diseñadas para resolver, y resulta ser mucho más común en contextos empresariales que en aplicaciones de blockchain.

¿Qué demuestran realmente las Zero-Knowledge Proofs?

Una Zero-Knowledge Proof permite a un probador (prover) convencer a un verificador (verifier) de que una afirmación es verdadera sin revelar ninguna información más allá de la veracidad de esa afirmación. El ejemplo canónico: demostrar que conoces una contraseña sin enviarla. La traducción empresarial: demostrar que los ingresos de un cliente superan un umbral sin revelar la cifra real; demostrar que las emisiones de carbono de un proveedor están dentro de un rango regulatorio sin divulgar sus datos completos; demostrar que un usuario es mayor de 18 años sin revelar su fecha de nacimiento.

Los sistemas modernos de Zero-Knowledge Proof — específicamente zk-SNARKs (Succinct Non-interactive Arguments of Knowledge) y zk-STARKs (Scalable Transparent Arguments of Knowledge) — pueden probar cálculos arbitrarios, no solo afirmaciones simples. Una ZK proof puede verificar que la salida de un modelo de Machine Learning se calculó correctamente con datos privados, que una transacción financiera cumple con las reglas de detección de sanciones, o que un documento fue firmado por una parte autorizada — todo sin revelar las entradas del cálculo.

Verificación de identidad sin intercambio de datos

El sector de la identidad tiene las implementaciones empresariales de ZK más maduras. Los procesos tradicionales de Conozca a su Cliente (KYC) requieren que las organizaciones recopilen, almacenen y compartan datos personales en bruto — escaneos de pasaportes, facturas de servicios públicos, documentos fiscales — creando responsabilidad de datos y exposición al GDPR en cada transferencia. Los sistemas de identidad basados en ZK invierten esto: el usuario demuestra atributos sobre sí mismo a un emisor de confianza (un gobierno, un banco, un empleador), recibe una credencial ZK y luego presenta pruebas derivadas de esa credencial a terceros sin que el tercero vea nunca los datos subyacentes.

Polygon ID, construido sobre tecnología ZK desarrollada originalmente para Ethereum, ha sido adoptado por varias instituciones financieras europeas exactamente para este caso de uso. El banco holandés ING probó un sistema de verificación de edad basado en ZK en 2024 que redujo las obligaciones de retención de datos del GDPR al eliminar la necesidad de almacenar fechas de nacimiento — la prueba reemplazó los datos. Idemia, una de las empresas de documentos de identidad más grandes del mundo, lanzó una capa de credenciales ZK para identificaciones digitales emitidas por gobiernos en 2025 que ahora está implementada en tres estados miembros de la UE.

Pruebas de cumplimiento: auditoría sin exposición

El cumplimiento regulatorio crea una tensión perpetua: los reguladores necesitan verificar que las empresas sigan las reglas, pero las empresas no siempre pueden compartir los datos subyacentes sin perjudicar posiciones competitivas o violar la confidencialidad del cliente. Las Zero-Knowledge Proofs ofrecen una solución.

HSBC e ING colaboraron en una prueba de concepto para el cumplimiento de finanzas comerciales basado en ZK en 2023, demostrando que un banco podía probar a un regulador que una transacción cumple con las reglas de sanciones sin revelar los detalles de la contraparte. El sistema de prueba utilizó un circuito ZK construido sobre Groth16 (un esquema eficiente de zk-SNARK) que codificaba la lista de sanciones OFAC como un Merkle tree; la prueba verifica la pertenencia o no pertenencia a la lista sin exponer la transacción.

Siemens implementó un sistema basado en ZK en 2024 para la presentación de informes de emisiones de la cadena de suministro según la Directiva de Informes de Sostenibilidad Corporativa de la UE (CSRD). Los proveedores presentan Zero-Knowledge Proofs de que sus datos de emisiones se encuentran dentro de los rangos informados, satisfaciendo las obligaciones de presentación de informes de Siemens sin requerir que los proveedores compartan cifras de emisiones en bruto que podrían revelar volúmenes de producción o procesos de fabricación.

La brecha de madurez técnica — y cómo se está cerrando

Hace tres años, las Zero-Knowledge Proofs eran inviables para la mayoría de las implementaciones empresariales porque la generación de pruebas era prohibitivamente lenta. Generar una prueba para un cálculo complejo podía tomar minutos u horas en hardware de consumo. Esto ha cambiado drásticamente:

• Aceleración por hardware: Ingonyama, Cysic y Ulvetanna han construido circuitos integrados de aplicación específica (ASIC) y FPGA optimizados para la generación de Zero-Knowledge Proofs. El chip acelerador ZK de Cysic, en fase de muestreo en 2025, alcanza velocidades de generación de pruebas 100–1000 veces más rápidas que las GPU de propósito general para sistemas de prueba específicos.
• Pruebas recursivas: Sistemas de prueba como Halo2 y Nova admiten la composición recursiva, donde una prueba verifica otra. Esto permite el agrupamiento: en lugar de generar y verificar miles de pruebas individuales, se genera una sola prueba que atestigua la validez de todas ellas. El sistema de prueba Honk de Aztec utiliza esto para reducir los costos de verificación en más del 90% para operaciones por lotes.
• Herramientas para desarrolladores: Circom y Noir (desarrollados por Aztec) son lenguajes de programación de circuitos que abstraen las matemáticas ZK en restricciones programables. Un ingeniero que nunca ha estudiado criptografía puede escribir un programa Noir que especifique lo que se debe probar, y el compilador genera el circuito ZK subyacente. Esto ha reducido drásticamente la barrera de habilidades para la implementación empresarial de ZK.

Intercambio de datos y análisis federado

Quizás la aplicación menos discutida pero más significativa comercialmente es el análisis de datos entre organizaciones. Las empresas a menudo quieren calcular estadísticas sobre conjuntos de datos que no pueden compartir legal o competitivamente. Las Zero-Knowledge Proofs, combinadas con la computación multiparte (MPC), lo hacen posible.

Google y Meta han invertido por separado en infraestructura de análisis de preservación de la privacidad utilizando técnicas ZK y MPC. Un consorcio de bancos europeos — organizado bajo el programa sandbox de la Autoridad Bancaria Europea — realizó un piloto en 2025 en el que cinco bancos calcularon estadísticas compartidas de detección de fraude a través de sus datos de transacciones utilizando MPC verificado por ZK, sin que ningún banco viera los registros de transacciones en bruto de otro. La tasa de detección de patrones de fraude entre bancos mejoró un 23% en comparación con los modelos aislados.

Lo que la ZK empresarial aún no resuelve

Las Zero-Knowledge Proofs verifican cálculos, no la procedencia de los datos. Pueden demostrar que un cálculo se realizó correctamente con las entradas declaradas, pero no pueden demostrar que las entradas en sí mismas fueran precisas. Si una empresa presenta datos de emisiones falsos para generar una Zero-Knowledge Proof de cumplimiento, la prueba se verificará correctamente — demuestra el cálculo, no la veracidad de las entradas. Este es el problema de "basura que entra, basura que sale", y requiere mecanismos complementarios: redes de oráculos, atestación de sensores IoT o certificación de entradas auditada.

Los costos de generación de pruebas también siguen siendo no triviales. Incluso con aceleración por hardware, generar una prueba para un cálculo complejo cuesta tiempo y dinero real. Para aplicaciones de alta frecuencia y baja latencia, las Zero-Knowledge Proofs a menudo siguen siendo poco prácticas sin una inversión significativa en infraestructura.

Conclusiones prácticas

• Si su organización maneja KYC o verificación de edad, evalúe los sistemas de credenciales ZK (Polygon ID, capa de identidad digital de Idemia) como una vía para reducir la responsabilidad de retención de datos del GDPR: la tecnología está lista para producción en este caso de uso.
• Para informes de cumplimiento bajo CSRD o marcos similares, la presentación de pruebas basadas en ZK se está probando activamente con reguladores en la UE — contacte con su asociación industrial para conocer los plazos.
• Los equipos de ingeniería que quieran experimentar con ZK pueden empezar con Noir (documentación en noir-lang.org) — no requiere conocimientos previos de criptografía y cuenta con soporte activo de herramientas empresariales.
• No confunda la integridad de la Zero-Knowledge Proof con la precisión de los datos de entrada — cualquier implementación empresarial necesita una capa de ingesta de datos verificada antes del circuito ZK, o las pruebas solo serán tan confiables como las personas que envían las entradas.
• La aceleración por hardware está reduciendo rápidamente el cuello de botella de la generación de pruebas; si un caso de uso de ZK era inviable hace 18 meses debido a la latencia, vale la pena reevaluarlo ahora.