Resumen

  • Freja eID Group AB es una empresa sueca cotizada de identidad digital cuyo núcleo económico no es la aplicación móvil en sí misma, sino una decisión de identidad verificada que otra organización puede utilizar para inicio de sesión, firma, incorporación de clientes, credenciales de personal, verificaciones de identidad en persona o acceso transfronterizo a servicios públicos. El usuario final no es el pagador principal; las partes confiadas, autoridades públicas, empleadores e integradores asumen la lógica de ingresos.
  • El registro público respalda una historia de crecimiento real, pero no una prueba concluyente de superioridad unitaria. El informe anual de 2025 muestra ventas netas del grupo de 51,1 millones SEK, ventas netas del segmento Freja eID de 37,6 millones SEK, 564 clientes de suscripción a fin de año, 1,58 millones de usuarios y una fuerte retención neta de ingresos en el segundo semestre. El informe provisional del primer trimestre de 2026 muestra luego ventas netas del grupo de 15,54 millones SEK y ventas netas del segmento Freja eID de 13,45 millones SEK.
  • La evidencia más sólida del valor de Freja es regulatoria e institucional más que puramente comercial. DIGG aprobó a Freja eID Sweden AB como proveedor en el sistema de autorización de identificación electrónica de Suecia a partir del 1 de enero de 2026, el registro del Riksdag confirma la obligación de la mayoría de las agencias estatales de utilizar servicios de proveedores autorizados, y el Riksdag también aprobó una ley nacional de identificación electrónica que entrará en vigor el 1 de diciembre de 2026.
  • La tesis sigue siendo condicional. Freja puede cobrar por la garantía de identidad si cada verificación pagada reduce las pérdidas por fraude, el trabajo del centro de llamadas, la revisión manual de documentos, el riesgo de exclusión, la fricción en contrataciones y los fallos operativos lo suficiente como para superar a BankID, una identificación electrónica estatal, una solución de lector de tarjetas, proveedores de KYC manual o las propias verificaciones de la parte confiada. La evidencia pública demuestra demanda y vientos regulatorios a favor; aún no revela el margen bruto por verificación, el aumento de conversión, la reducción de pérdidas por fraude, el ahorro en soporte, la rotación por segmento de clientes o la economía a nivel de servicio.

Una verificación pagada es una decisión sobre quién carga con el costo de equivocarse

Imagínese una autoridad pública sueca, un servicio afín a la banca, una cadena de farmacias o un empleador decidiendo cómo una persona debe probar su identidad antes de acceder a un servicio sensible. La acción visible es minúscula. Un usuario abre una aplicación, escanea un código QR, aprueba un inicio de sesión, firma un documento, comparte atributos seleccionados o presenta una tarjeta de identidad digital para una verificación física. El cliente ve una línea en un contrato o en una factura mensual. Puede parecer un cargo por un inicio de sesión.

Esa es la unidad equivocada. Una parte confiada está comprando una decisión que le permite evitar hacer un trabajo más difícil por sí misma. Está pagando a otro para que emita y mantenga la credencial de identidad, verifique un documento de identidad, controle el flujo de autenticación del usuario, registre la evidencia de la transacción, cumpla con un marco de confianza, responda a los reguladores y absorba parte de la responsabilidad cuando la credencial se emitió a la persona equivocada. La unidad económica es una verificación de identidad digital verificada. La verificación puede usarse para un inicio de sesión, una firma electrónica, un paso de incorporación, una credencial de personal, una verificación de pasaporte digital o una validación de identidad en persona. Lo que importa es que la parte confiada usa el resultado para decidir si la persona al otro lado de la transacción tiene permitido ingresar.

Esa unidad se vuelve costosa rápidamente. Si la parte confiada maneja la identidad por sí misma, debe pagar por la captura de documentos, las verificaciones de vida, el análisis de fraude, la revisión manual, el soporte al cliente, el manejo de excepciones, los términos legales, los registros de auditoría, los controles cibernéticos, la protección de datos, la accesibilidad y las nuevas comprobaciones cuando algo falla. Si el proceso es demasiado estricto, los buenos usuarios abandonan la incorporación o llaman al soporte. Si es demasiado débil, el fraude entra a través de una solicitud de préstamo, un flujo de recuperación de cuenta, un portal de servicios públicos o un sistema de acceso al lugar de trabajo. Si el servicio depende de un único proveedor de eID, una interrupción o una brecha de elegibilidad puede excluir a usuarios que no pueden obtener esa credencial. Por lo tanto, la verificación pagada es una apuesta a que una red de identidad externa puede hacer este paquete más barato, seguro y fácil de defender que la alternativa propia de la parte confiada.

Freja eID Group AB se construye alrededor de esa apuesta. Sus páginas públicas y presentaciones describen una empresa que vende identificación digital, firmas electrónicas, verificación de identidad física, identidad organizativa, incorporación internacional de usuarios e infraestructura de identidad de marca blanca. Su documentación comercial dice que los usuarios no pagan por Freja y que la empresa recibe ingresos de los clientes que utilizan el servicio. Ofrece dos modelos comerciales amplios: cobrar cuando un usuario se identifica o firma, y precios fijos de suscripción para uso ilimitado o acordado. Para la eID organizativa, se aplica el modelo de suscripción. Para la eID personal, el cliente puede elegir entre un modelo basado en tickets y la suscripción. Los períodos de contrato suelen ser de 24 o 36 meses, mientras que el contrato de libertad de elección del sector público sueco sigue los términos de DIGG.

La primera pregunta, entonces, no es si Freja tiene una aplicación. La tiene. La pregunta es si Freja puede hacer que cada verificación de identidad valga la pena pagar en un mercado donde BankID está profundamente arraigado, el estado sueco está lanzando su propia identificación electrónica, las autoridades públicas están siendo empujadas hacia un sistema de autorización de múltiples proveedores, y los usuarios más difíciles son a menudo las personas a las que el sistema dominante no llega. La evidencia disponible respalda la idea de que Freja ha encontrado una apertura institucional valiosa. Todavía no prueba que la verificación promedio sea rentable, que la base de clientes del sector privado pueda escalar sin fuertes subsidios, o que los usuarios toleren suficiente fricción en la incorporación para sostener la afirmación de garantía.

La empresa es un grupo de identidad sueco cotizado, no solo una aplicación de consumo

Freja eID Group AB (publ), número de organización 556587-4376, es una empresa pública sueca cotizada en Nasdaq First North Premier Growth Market en Estocolmo con el nombre corto FREJA. El sitio web de la empresa eshttps://frejaeid.comy el sitio orientado a negocios eshttps://org.frejaeid.com. La página del inversor dice que el grupo opera en dos segmentos. El segmento Freja eID desarrolla y ejecuta la identidad electrónica Freja. El segmento Fulfilment ofrece logística segura y manejo de dispositivos físicos utilizados para identidades digitales, como tokens bancarios y sobres de PIN. El grupo dice que tiene oficinas en Suecia y Serbia y alrededor de 30 empleados; el informe anual de 2025 explica que el personal de desarrollo en la filial serbia se centra principalmente en el segmento Freja eID.

La estructura del grupo es importante porque el pagador no compra una descarga genérica de tienda de aplicaciones de una pequeña startup de consumo. Compra a una empresa cotizada que tiene una marca de identidad regulada, una presencia corporativa sueca, una obligación de informes auditados y un historial bajo el nombre Verisec. El informe anual dice que el grupo está formado por Freja eID Group AB, Freja eID Sweden AB y la filial serbia Freja eID doo. También dice que Freja eID Sweden AB es la empresa que lleva a cabo el negocio del segmento Freja eID y posee los activos inmateriales y los contratos con clientes. La gobernanza del mercado público no es una garantía de calidad del servicio, pero da a las partes confiadas y a los compradores públicos una contraparte más inspeccionable que un proveedor de aplicaciones privado.

La propiedad está dispersa en el mercado público. El informe anual de 2025 nombra a Alcur Select como el mayor accionista con el 10,84 por ciento de los votos y acciones al 31 de diciembre de 2025. Eso no convierte a Alcur en una matriz controladora. Significa que Freja eID Group AB sigue siendo una empresa matriz cotizada expuesta a informes públicos, presión del precio de las acciones, necesidades de financiación y expectativas de los inversores. Ese contexto es importante para una parte confiada porque la identidad digital es un servicio de continuidad. Un cliente quiere un proveedor que pueda seguir invirtiendo en seguridad, soporte, certificación, versiones móviles, procesos de incorporación e interfaces regulatorias. Una empresa que aún tiene pérdidas a nivel de grupo pero que mejora el flujo de caja operativo debe demostrar que puede financiar esa continuidad sin debilitar constantemente el producto.

El registro financiero público proporciona un punto de partida útil. Las ventas netas del grupo fueron de 51,09 millones SEK en 2025, frente a 43,91 millones SEK en 2024. El resultado operativo antes de depreciación y amortización fue de 1,29 millones SEK en 2025 después de un negativo de 4,32 millones SEK en 2024, mientras que el EBIT se mantuvo negativo en 14,13 millones SEK y el resultado neto permaneció negativo en 15,31 millones SEK. El segmento Freja eID reportó ventas netas externas de 37,64 millones SEK en 2025, frente a 25,19 millones SEK en 2024. El segmento Fulfilment reportó 13,46 millones SEK, por debajo de 18,72 millones SEK. Por lo tanto, el segmento de identidad es el motor de crecimiento, mientras que fulfilment es una línea heredada que apoya el efectivo con un patrón de ingresos diferente.

El primer trimestre de 2026 fortaleció esa dirección. El informe interino Q1 2026 muestra ventas netas del grupo de 15,54 millones SEK frente a 12,60 millones SEK en el Q1 2025. Las ventas netas del segmento Freja eID fueron de 13,45 millones SEK frente a 7,96 millones SEK un año antes, mientras que Fulfilment cayó a 2,09 millones SEK desde 4,63 millones SEK. Por lo tanto, el segmento Freja eID representó la mayor parte de los ingresos trimestrales del grupo y creció fuertemente año tras año. Al mismo tiempo, el efectivo del grupo al final del período era de 13,80 millones SEK, y el grupo seguía teniendo fuertes inversiones, con adquisiciones de activos intangibles en el trimestre de 3,29 millones SEK.

Este es el perfil de una empresa que intenta pasar de la inversión en la plataforma de identidad a la economía de uso recurrente. El título del artículo no es deliberadamente sobre un inicio de sesión genérico porque la estrategia reportada de Freja es más amplia que la cuota de inicio de sesión. Se trata de si el fracaso evitado es lo suficientemente valioso como para financiar la plataforma.

Lo que el cliente compra más allá del nombre del producto

Freja vende varias cosas relacionadas bajo una sola arquitectura de confianza. La eID personal permite a un individuo identificarse en línea, firmar electrónicamente, aprobar transacciones, compartir atributos y usar una tarjeta de identidad digital. La documentación comercial dice que Freja se puede utilizar para inicio de sesión, firmas electrónicas, incorporación de clientes, consentimiento GDPR, transacciones a largo plazo, autenticación de dos factores, identificación de servicio y otras funciones. Con el consentimiento del usuario, la parte confiada puede recibir atributos como el número de seguridad social, edad, fecha de nacimiento, dirección física, correo electrónico y número de teléfono móvil, con límites específicos de cada país.

La función de tarjeta de identidad en persona extiende la unidad desde un inicio de sesión en línea a un encuentro físico. La página comercial de Freja describe una pantalla de identidad digital en la aplicación que muestra información verificada, incluida la foto, el nombre, la edad y el personnummer sueco, y dice que un verificador puede escanear un código QR o usar un portal en línea para comprobar si la identidad digital es válida. Eso es importante porque muchos proveedores de identidad digital solo se encuentran en flujos web. Freja está tratando de convertirse en un puente entre la garantía en línea y la física: la misma identidad verificada puede ser utilizada por un mostrador de servicio, tienda, escuela, farmacia, asociación o empleador que necesita una verificación rápida sin inspeccionar una credencial plástica.

La eID organizativa es una segunda unidad. Separa la identidad privada del usuario de un atributo organizativo basado en roles. La documentación de Freja dice que la organización añade un atributo al perfil de un usuario, como un correo electrónico de trabajo o un alias, mientras que Freja maneja los atributos de identidad personal que emite. La parte confiada sigue siendo responsable de los atributos organizativos y controla la emisión y revocación. Los datos de transacción bajo la eID organizativa se almacenan como prueba durante 10 años, según las preguntas frecuentes de la empresa, pero la parte confiada es responsable de los atributos y el historial de transacciones que surgen de los datos que presenta. Esto es económicamente importante. Para un empleador o municipio, el valor no es solo demostrar que una persona existe. Es demostrar que la persona está actuando en un rol en un momento específico y que el rol puede ser revocado sin quitar la identidad privada de la persona.

La identidad internacional es una tercera unidad. El sitio comercial de Freja dice que personas de más de 170 países pueden registrarse con un pasaporte biométrico y que Freja permite que los servicios suecos interactúen con personas sin un número de identidad personal sueco. La empresa ha introducido un Identificador Personal Universal, o UPI, para usuarios sin personnummer. La página oficial de verificación de pasaporte digital de la Agencia Sueca de Migración confirma un caso de uso práctico: algunos solicitantes de permiso de residencia pueden usar la aplicación Freja para escanear y compartir información del pasaporte digitalmente en lugar de presentar el pasaporte en persona. La página dice que la aplicación Freja está aprobada por las autoridades suecas, requiere un pasaporte electrónico, cámara y lector NFC, y puede tardar hasta 24 horas para la verificación de seguridad final. La misma página dice que usar Freja en ese flujo puede convertirse en un primer paso hacia una eID sueca completa una vez que la persona se registre más tarde en la Agencia Tributaria.

La marca blanca es una cuarta unidad. La página de marca blanca de Freja dice que operadores, agencias gubernamentales y grandes organizaciones pueden ofrecer una solución de identidad digital basada en la tecnología Freja bajo su propia marca. En septiembre de 2025, la empresa anunció un acuerdo piloto con Teracom, la empresa estatal sueca de comunicaciones seguras, para un entorno eID personalizado separado para un cliente final no identificado. El comunicado de prensa dijo que se esperaba que el piloto generara al menos 0,5 millones SEK al mes durante el período de prueba más alrededor de 0,5 millones SEK en ingresos iniciales, con las partes apuntando a poner el entorno en producción en la primera mitad de 2026 si el piloto tenía éxito. Eso no es lo mismo que una prueba recurrente en producción, pero muestra cómo Freja puede vender el costo de construcción evitado: un cliente con altas necesidades de garantía puede alquilar una plataforma de identidad certificada en lugar de construir una desde cero.

Estas cuatro unidades comparten una lógica. Freja está vendiendo garantía de identidad en la que alguien más puede confiar. El comprador quiere menos identidades falsas, menos trabajo manual, menos exclusión, un cumplimiento normativo más sólido y una ruta de contratación defendible.

La lógica de precios comienza con quién paga, no con quién toca la aplicación

La pista de precios más clara es el FAQ para clientes de la propia Freja. Dice que los usuarios finales no pagan, que Freja no monetiza la base de datos de usuarios con publicidad y que los ingresos provienen de los clientes que utilizan el servicio. Describe dos modelos de precios: uno en el que se cobra al cliente cada vez que un usuario se identifica con Freja, como iniciar sesión o firmar electrónicamente, y un modelo de suscripción con un precio fijo mensual por uso ilimitado. La eID organizativa utiliza suscripción. La eID personal puede utilizar el modelo basado en tickets o suscripción. Los contratos suelen durar 24 o 36 meses.

Esa elección de precios revela la tensión económica. La facturación basada en el uso alinea a Freja con cada verificación, pero puede desalentar a los servicios de alto volumen si cada inicio de sesión adicional se siente como un costo variable. La facturación por suscripción crea previsibilidad presupuestaria para el cliente e ingresos recurrentes para Freja, pero Freja necesita suficientes ingresos mensuales fijos para cubrir el soporte, la seguridad, la carga de la plataforma y la certificación mientras el uso aumenta. Para el cliente, el modelo preferido depende de la incertidumbre. Un servicio con incorporación ocasional de alta garantía puede preferir la facturación por verificación. Un municipio, proveedor de atención médica, empleador o autoridad pública con uso recurrente de personal y ciudadanos puede preferir un contrato mensual que convierta la identidad en un servicio público permanente.

El sistema de autorización sueco añade una capa de precios del sector público. La página de tarifas y compensación de DIGG dice que el sistema de autorización es una alternativa a la contratación pública: DIGG aprueba a todos los proveedores que cumplen con sus requisitos, los actores públicos pagan a DIGG y DIGG paga a los proveedores. El modelo incluye compensación fija y compensación variable por transacción. Para la identificación electrónica, DIGG también proporciona una compensación fija adicional para los proveedores que ofrecen una conexión a través de Sweden Connect. La página de DIGG también dice que las tarifas de los actores públicos se calculan por el recuento mensual de transacciones multiplicado por una tarifa de transacción, más la recuperación de costos administrativos de DIGG. En un anuncio separado de Freja de septiembre de 2025, Freja dijo que su acuerdo con DIGG en virtud del sistema de autorización le daría 4,5 millones SEK al año más una posible compensación variable y servicios complementarios separados para usuarios extranjeros: 2,5 millones SEK de compensación base para hasta 31,25 millones de transacciones por año calendario, 0,08 SEK por transacción por encima de ese umbral, y 2 millones SEK por proporcionar una conexión técnica de Sweden Connect.

Este es un número crucial porque muestra lo que "verificación de identidad pagada" puede significar en el sector público. La compensación base no es un peaje rico por verificación si el volumen es alto. 2,5 millones SEK para hasta 31,25 millones de transacciones implica que el sistema público no está pagando principalmente a Freja una tarifa elevada por cada inicio de sesión gubernamental estándar. Está pagando por la participación, la resiliencia, la disponibilidad técnica y la diversidad de proveedores. El potencial de ganancias proviene del volumen por encima del umbral, la compensación por conexión técnica y los servicios complementarios como los flujos de usuarios internacionales. Para Freja, esto es atractivo y limitante. Crea un piso de ingresos recurrentes y obliga a la visibilidad pública, pero no prueba por sí solo que cada inicio de sesión gubernamental pueda generar un gran margen.

Los precios del sector privado son menos transparentes. Freja no publica una lista de precios comerciales completa para todas las partes confiadas en el material público revisado. Las páginas de los integradores indican que los clientes pueden comprar planes basados en el uso que incluyen un número de inicios de sesión o firmas, con exceso o actualizaciones de plan, pero eso es evidencia del canal de socios en lugar de la tabla de precios oficial de la propia Freja. Por lo tanto, el artículo público no puede calcular un precio preciso por verificación del sector privado. Solo puede inferir que la economía de Freja combina suscripciones fijas, cargos por transacción, compensación del sector público, ingresos por proyectos de marca blanca y servicios complementarios para casos de identidad más difíciles.

Eso es suficiente para probar la tesis. Una parte confiada no pagará porque "el inicio de sesión de Freja" sea intrínsecamente valioso. Pagará si la verificación previene fallos que cuestan más: pérdidas por fraude, remediación de apropiación de cuentas, abandono en la incorporación, trabajo manual del personal, incumplimiento normativo, registros de identidad duplicados, servicios públicos inaccesibles o una carga de contratación causada por depender de un único proveedor dominante.

Las presentaciones financieras muestran crecimiento, pero también el costo de hacer creíble la garantía

El informe anual de 2025 de Freja proporciona la mejor evidencia de que el segmento de identidad se está convirtiendo en una plataforma de suscripción. A principios de 2025, Freja tenía 441 clientes de suscripción. A fin de año, tenía 564. Los usuarios aumentaron un 25 por ciento durante el año a 1,58 millones. La empresa informó una retención neta de ingresos (NRR) del 131 por ciento en el tercer trimestre de 2025 y del 134 por ciento en el cuarto trimestre, y una retención bruta de ingresos (GRR) del 96 por ciento en ambos trimestres. Estas cifras son reportadas por la dirección y corresponden a finales de año, por lo que no deben tratarse como un patrón SaaS probado a lo largo de varios años. Aun así, son importantes porque los servicios de identidad dependen de la expansión dentro de la misma base de clientes. Si una autoridad o empleador comienza con un caso de uso y luego añade eID organizativa, firmas, inicio de sesión para usuarios extranjeros o identificación física, el valor de la relación crece sin requerir una nueva adquisición de cliente cada vez.

La mezcla de ingresos reportada por Freja también muestra un negocio que está pasando de patrones de proyectos e ingresos puntuales hacia servicios recurrentes. En 2025, las ventas netas del grupo de obligaciones de desempeño satisfechas en un momento dado fueron de 26,15 millones SEK, mientras que las satisfechas a lo largo del tiempo fueron de 24,94 millones SEK. Dentro del segmento Freja eID, la porción a lo largo del tiempo fue de 24,35 millones SEK frente a 13,28 millones SEK en un momento dado. En 2024, los ingresos a lo largo del tiempo del segmento Freja eID fueron de 16,84 millones SEK frente a 8,35 millones SEK en un momento dado. La dirección es consistente con la economía de suscripción y servicios recurrentes. También es consistente con una empresa que aún realiza trabajos de implementación, incorporación y complementos.

El lado de los costos es pesado. El segmento Freja eID tuvo ventas netas externas de 37,64 millones SEK en 2025 y costos de personal de 31,09 millones SEK. Otros costos externos fueron de 9,37 millones SEK, mientras que el desarrollo de productos activado fue de 9,27 millones SEK. El EBITDA del segmento fue de 6,47 millones SEK, pero después de depreciación y amortización, el EBIT del segmento fue negativo en 6,75 millones SEK. El EBITDA ajustado para el segmento fue de 11,48 millones SEK y el EBIT ajustado fue negativo en 1,75 millones SEK. El grupo siguió teniendo pérdidas netas. La razón no es difícil de ver: la identidad digital requiere un desarrollo continuo de la plataforma, integración de clientes, certificaciones, procesos de seguridad, actualizaciones móviles, personal de soporte, documentación y compromiso regulatorio.

Aquí es donde la unidad económica se vuelve honesta. Una verificación de identidad digital verificada parece barata cuando se compara con un inicio de sesión con contraseña. Es cara cuando el proveedor debe mantener toda la cadena de garantía. Freja tiene que verificar documentos, dar soporte a los usuarios, mantener versiones de la aplicación, proteger los datos personales, emitir certificados y materiales de integración, almacenar pruebas cuando sea necesario, gestionar conexiones de Sweden Connect y API, atender a partes confiadas públicas y privadas, y seguir mejorando la accesibilidad. Su propia retrospectiva de 2025 dice que el formulario de inicio de sesión tuvo que actualizarse para los requisitos suecos de accesibilidad que entraron en vigor el 28 de junio de 2025, y que los servicios conectados que utilizan OpenID Connect e IdP tenían actualizaciones completadas o planificadas. Ese es un pequeño ejemplo de un costo persistente: los proveedores de identidad no solo ejecutan servidores; heredan cambios legales y de experiencia de usuario.

El informe provisional del primer trimestre de 2026 sugiere que la curva de crecimiento continuó, pero también muestra por qué no se puede asumir la rentabilidad. Las ventas netas del grupo aumentaron a 15,54 millones SEK para el trimestre, y las ventas netas del segmento Freja eID fueron de 13,45 millones SEK. Sin embargo, el negocio sigue invirtiendo, con activos intangibles adquiridos de 3,29 millones SEK en el primer trimestre, y el grupo tenía 13,80 millones SEK en efectivo al final del trimestre. Por lo tanto, Freja necesita que los ingresos recurrentes sigan aumentando antes de que la infraestructura de garantía se vuelva claramente autofinanciada.

La evidencia pública respalda una "tracción real" más que una "economía terminada". Un recuento de 564 clientes es significativo. Una base de usuarios de 1,58 millones es significativa. Un piso de ingresos del sector público para 2026 es significativo. Pero las métricas que faltan son las que una parte confiada más querría: ingresos promedio por parte confiada activa, margen bruto por transacción, costo de soporte por intento de verificación, tasa de conversión desde el inicio del registro hasta la identidad verificada, reducción de pérdidas por fraude después de la adopción de Freja y la proporción de verificaciones fallidas que generan trabajo manual para el cliente.

La regulación es el mayor viento a favor de Freja y una fuente de futura presión de precios

La identidad digital es un producto de confianza regulado. El argumento comercial de Freja sería más débil si solo fuera un método de inicio de sesión privado. La evidencia pública más sólida proviene del marco de gobierno digital de Suecia.

DIGG anunció el 17 de septiembre de 2025 que Freja eID Sweden AB había firmado un acuerdo dentro del sistema de autorización para la identificación electrónica y cumplía con los requisitos de DIGG, lo que le permite ofrecer servicios de identificación electrónica a los actores públicos a partir del 1 de enero de 2026. DIGG enmarcó el sistema como una forma de crear más alternativas para los particulares y reducir la dependencia de una sola solución eID. El anuncio decía explícitamente que muchos servicios electrónicos dependen hoy de una sola solución de identificación electrónica, lo que puede hacer que importantes servicios electrónicos no estén disponibles si ese emisor tiene una interrupción y puede excluir a personas que no pueden o no quieren usar esa credencial.

El texto del Riksdag de la regulación del sistema de autorización establece que una agencia estatal bajo el gobierno que requiera identificación electrónica para el acceso de un individuo a los servicios digitales utilizará los servicios de identificación electrónica proporcionados por proveedores en el sistema de autorización, con excepciones para ciertos organismos sensibles a la seguridad. Esa obligación legal es la razón por la que la oportunidad del sector público de Freja no es solo una aspiración de ventas. Una vez conectada, Freja puede convertirse en una opción válida en servicios gubernamentales donde antes no tenía acceso práctico.

El material del Riksdag también confirma un futuro competidor. El 17 de junio de 2026, el Parlamento sueco publicó que se había aprobado una ley nacional de identificación electrónica y que entraría en vigor el 1 de diciembre de 2026. El gobierno quiere garantizar el acceso a la identificación electrónica en la sociedad. La eID nacional puede concederse a ciudadanos suecos, residentes extranjeros registrados en Suecia y ciertos titulares de números de inmunidad, con el propósito de cumplir con los requisitos de identificación electrónica de la UE. La página de e-legitimation de DIGG dice que el Sverige-id de la autoridad policial está previsto para diciembre de 2026 y que estará vinculado a la tarjeta de identidad nacional.

Ese desarrollo corta en ambos sentidos. Valida el argumento de larga data de Freja de que el mercado de identidad necesita alternativas a la identidad emitida por los bancos. También significa que Freja no es la única respuesta institucional. En unos años, una parte confiada puede comparar a Freja con BankID, Freja+, AB Svenska Pass, la eID estatal de Suecia, verificaciones manuales de pasaporte, KYC interno, servicios de verificación de terceros y carteras digitales europeas. Cuantas más alternativas oficiales existan, más difícil se vuelve para cualquier proveedor de eID privado cobrar precios superiores por el inicio de sesión doméstico básico. Por lo tanto, Freja debe defender una propuesta de valor más específica: usuarios extranjeros, identidades basadas en roles, credenciales laborales, infraestructura de marca blanca, continuidad del sector público, verificación de tarjetas de identidad física y una combinación de garantía en línea y en persona.

La capa de la UE agrega otra apertura de mercado. El marco europeo eIDAS y la próxima cartera de identidad digital europea acercan la identidad digital hacia la aceptación transfronteriza de servicios públicos. Las páginas de la comunidad eID de la Comisión Europea enumeran el esquema eID de Suecia como notificado e incluyen a Freja eID como un medio eID sueco notificado. Las propias páginas públicas de Freja dicen que Freja es la solución eIDAS sueca y se puede utilizar para servicios públicos de la UE, aunque la implementación por parte de los estados miembros es gradual. Esto no es suficiente para probar un gran fondo de ingresos europeos, pero muestra por qué el soporte de pasaporte de 170 países de Freja y la aprobación sueca son importantes. Si la identidad se mueve de la conveniencia de inicio de sesión bancario nacional hacia una garantía interoperable, el modelo de emisión no bancario de Freja se vuelve más estratégicamente relevante.

El principal riesgo regulatorio es la compresión de precios. Los sistemas públicos a menudo valoran la competencia y la resiliencia, pero también imponen precios estándar, igualdad de condiciones y presentación de informes administrativos. La página de tarifas públicas de DIGG dice que las tarifas previstas para 2027 para los actores públicos son 0,18 SEK excluyendo el IVA por identificación electrónica completada y 0,18 SEK por firma electrónica completada, al tiempo que dice que los cambios de tarifas no afectan la compensación de los proveedores. Un modelo de tarifas públicas destinado a recuperar los costos de DIGG y compensar a los proveedores puede disciplinar los precios. La ventaja de Freja es el acceso y la legitimidad; la restricción es que el estado también está diseñando el mercado.

El dominio de BankID define el problema competitivo

El mayor sustituto de Freja no es una nueva startup. Es el hábito de iniciar sesión con BankID. La guía pública de la Cooperación Nórdica dice que BankID es, con mucho, la identificación electrónica más utilizada en Suecia y que la mayoría de las empresas privadas y agencias públicas que requieren inicio de sesión e identificación utilizan BankID. La propia página de e-legitimation de DIGG enumera las eID privadas establecidas para individuos como BankID, Freja+ y AB Svenska Pass, y señala que las tres tienen la marca de calidad Svensk e-legitimation. También explica que una persona debe ser cliente de un banco participante para obtener BankID, mientras que Freja+ se puede obtener a través de la aplicación Freja registrándose con un documento de identidad válido y una foto y luego activando el nivel plus mediante escaneo de pasaporte o una visita a un punto de servicio ATG.

Eso hace que el problema de mercado de Freja sea inusualmente preciso. No está tratando de convencer a Suecia de que la identidad digital es útil. Suecia ya cree eso. Está tratando de convencer a las partes confiadas de que el valor marginal de una opción eID adicional, una ruta no bancaria o una credencial basada en roles supera el costo de integración y soporte. Eso es más difícil que venderle a un país sin hábito de identidad digital porque la opción predeterminada ya es conveniente para muchos usuarios.

El caso de Freja es más sólido donde BankID no resuelve todo el problema. BankID depende de la emisión bancaria y generalmente de un número de identidad personal sueco. Los materiales de DIGG y de la Cooperación Nórdica muestran que esto excluye a algunas personas o hace que la elegibilidad dependa de una relación bancaria. Freja está posicionada para usuarios con números de coordinación, identidades protegidas, pasaportes extranjeros y necesidades de acceso al sector público fuera del perímetro bancario. También está posicionada para roles organizativos, donde la credencial bancaria de un ciudadano privado no es lo mismo que un empleado municipal, periodista, abogado, farmacéutico, miembro de un club de golf o contratista que actúa en una capacidad definida.

El informe anual de 2025 da ejemplos de esa ruta basada en roles. Dice que Freja OrgID comenzó resolviendo desafíos para los municipios en torno a la identidad de los servicios electrónicos y que, a finales de 2025, alrededor de un tercio de los municipios de Suecia tenían acuerdos para Freja OrgID. También dice que la tarjeta de prensa para periodistas y fotógrafos se digitalizó en Freja OrgID en 2023, el Colegio de Abogados de Suecia lo siguió en 2024 con identificación digital de abogados, Länsförsäkringar introdujo una tarjeta de servicio digital basada en Freja OrgID en la primavera de 2025 y comenzaron las conversaciones con la Federación Sueca de Golf para una tarjeta de identidad de golf para más de medio millón de golfistas. Estos ejemplos son reportados por la empresa, pero son lo suficientemente creíbles como para mostrar por qué Freja no solo persigue la cuota de inicio de sesión del consumidor.

La debilidad es que la identidad basada en roles puede fragmentarse. Cada profesión, empleador, asociación y autoridad tiene sus propias reglas de emisión, procesos de revocación, preocupaciones de responsabilidad y patrones de soporte al usuario. La afirmación de Freja es que una plataforma común reduce esa duplicación. El riesgo de costos es que la personalización y el soporte consuman el margen si cada producto de rol se comporta como un miniproyecto. La empresa tiene que convertir esos casos de uso en componentes repetibles.

El caso del fraude evitado es real, pero difícil de medir a partir de datos públicos

El fraude proporciona la razón intuitiva más clara para pagar por verificaciones de identidad. El material del Riksbank en el Informe de Pagos 2024 dice que el fraude había aumentado bruscamente y que era la categoría delictiva que más aumentó en Suecia en 2023. La misma página del Riksbank dice que el fraude con tarjetas y el fraude de ingeniería social fueron los que más aumentaron entre los delitos de fraude, con casos de fraude con tarjetas un 44 por ciento más que en 2022, y describe llamadas comunes de ingeniería social donde un estafador finge representar a un banco y engaña a una víctima para que firme algo con BankID o proporcione información confidencial. Brå, el Consejo Nacional Sueco para la Prevención del Delito, informó que se denunciaron más de 180.000 casos de fraude en 2022 en comparación con 50.000 en 2000, y que la ingeniería social representó una proporción menor de las denuncias que el fraude con tarjetas, pero una proporción mucho mayor de las ganancias del delito.

Este contexto no significa que cada verificación de Freja prevenga el fraude. Significa que las partes confiadas operan en un entorno donde las decisiones de identidad conllevan riesgos financieros y reputacionales. Una eID sólida puede reducir algunas superficies de fraude al vincular una acción a una persona acreditada, mostrar los detalles de la transacción, requerir consentimiento y crear un registro. También puede introducir nuevos riesgos de ingeniería social si se engaña a los usuarios para que aprueben la transacción incorrecta. Freja no puede hacer desaparecer el fraude. Su unidad debe juzgarse frente al modo de fallo específico que aborda.

Para la incorporación, el costo evitado puede ser la revisión manual de documentos. La verificación de pasaporte digital de la Agencia Sueca de Migración muestra la versión de servicio público de esta unidad. La agencia necesita confirmar que un pasaporte es válido y pertenece al solicitante. El proceso tradicional puede implicar una visita en persona a una embajada o agencia, a veces fuera del país de origen del solicitante. La opción digital le pide al usuario que escanee un pasaporte con chip con la aplicación Freja, espere la verificación y comparta la información del pasaporte a través del servicio electrónico de la agencia. La página de la agencia dice explícitamente que algunos solicitantes pueden hacer esto digitalmente en lugar de presentar el pasaporte en persona. El valor no es meramente la reducción del fraude. Son menos citas, menos viajes, una progresión más rápida de los casos y una vía de identidad reutilizable para una persona que ingresa en los sistemas públicos suecos.

Para los servicios privados, el costo evitado puede ser la pérdida de conversión. Una empresa que vende servicios financieros, de salud, apuestas, comercio regulado o servicios para miembros puede perder clientes si la incorporación exige demasiados formularios o demasiada espera. Una eID verificada puede reducir las sesiones abandonadas al reemplazar la carga manual y el soporte. Pero aquí es exactamente donde la evidencia pública es incompleta. Freja no divulga públicamente la mejora de la conversión por cliente, los ahorros en revisión manual, la reducción de contracargos por fraude o la reducción de llamadas de soporte después de la implementación. La tesis sigue sin probarse a nivel de caso sin esas métricas.

Para empleadores y municipios, el costo evitado puede ser la gestión del ciclo de vida. Una identificación basada en roles permite a la organización emitir y revocar una credencial digital de personal mientras la identidad privada del usuario permanece separada. Eso puede reducir el manejo de tarjetas de identidad de plástico, la confusión de dispositivos compartidos, la recuperación de cuentas y la ambigüedad de roles. Una vez más, la evidencia pública muestra adopción pero no costo unitario. Sabemos que Freja dice que alrededor de un tercio de los municipios suecos tenían acuerdos de OrgID a finales de 2025. No conocemos la tarifa mensual promedio, el número de identidades de rol activas por municipio, el volumen de revocación, el costo de soporte o los ahorros frente a los sistemas de tarjetas existentes.

Por lo tanto, la conclusión correcta es más estrecha que un discurso de proveedor. El fraude y el trabajo manual de identidad crean un problema presupuestario real. Freja tiene productos creíbles dirigidos a ese problema. La evidencia pública aún no prueba el retorno de la inversión promedio de la parte confiada.

La fricción en la incorporación es el precio que pagan los usuarios cuando los clientes quieren una mayor garantía

La unidad económica de Freja depende de la confianza del usuario. Si el usuario no puede completar el registro, la parte confiada paga en tickets de soporte y abandono. Si al usuario no le gusta la aplicación, la opción de identidad "simple" de la parte confiada se convierte en otra barrera. Por lo tanto, las señales de la tienda de aplicaciones y de las páginas de ayuda son útiles, pero deben manejarse con cuidado.

Google Play mostraba la aplicación Freja con 3,5 estrellas, 3,8 mil reseñas y más de 500 mil descargas cuando se revisó, y la visualización de calificación específica del teléfono mostraba 3,6 con 3,72 mil reseñas. Las reseñas visibles recientes se quejaban del escaneo de documentos, el escaneo NFC del pasaporte y la UI/UX. La página de la App Store de Apple, según la tienda, mostraba muy pocas calificaciones en la vista revisada, mientras que la descripción de la aplicación enfatizaba la identificación, la prueba de edad, las firmas digitales, la identificación organizativa, el acceso a identidad protegida y eIDAS. Trustpilot mostró una muestra pequeña, 13 reseñas y una puntuación TrustScore promedio de alrededor de 3 sobre 5, con Trustpilot señalando que la empresa no había invitado a reseñas. Estas señales no establecen la calidad del servicio, pero son evidencia de mercado de que la fricción en la incorporación no es teórica.

La página de la Agencia Sueca de Migración confirma parte de la complejidad. El usuario necesita un teléfono o tableta con cámara y lector NFC, un pasaporte con chip, un enlace personal, un registro en la aplicación, una foto, escaneo del pasaporte y una verificación final que puede tardar hasta 24 horas. Para un solo solicitante, eso puede ser más fácil que un viaje a la embajada. Para una familia, la página dice que cada pasaporte puede necesitar su propio teléfono o la eliminación y repetición del registro si solo hay un dispositivo disponible. Ese es un costo de fricción significativo. La prueba económica es si el proceso digital aún supera la alternativa física.

Freja también tiene que mantener la confianza mostrando a los usuarios lo que comparten. Sus páginas de producto enfatizan el consentimiento y la transparencia de atributos. La parte confiada define qué atributos solicita y el usuario acepta o rechaza. Eso es bueno para la señalización de privacidad, pero también es un momento de conversión. Si la parte confiada solicita demasiado, el usuario puede negarse. Si solicita muy poco, la parte confiada puede necesitar otra verificación. Por lo tanto, la verificación de identidad pagada es en parte una disciplina de gestión de productos: elegir los atributos mínimos que hacen que la decisión sea defendible.

La accesibilidad agrega otro costo. La retrospectiva de 2025 de Freja dice que las reglas suecas de accesibilidad que entraron en vigor el 28 de junio de 2025 requirieron actualizaciones en torno a los límites de tiempo del formulario de inicio de sesión, incluidos los flujos de código QR. Esto no es marginal para la identidad. Un usuario que no puede escanear un código a tiempo no solo está inconveniente; puede quedar bloqueado de un servicio público o regulado. Un proveedor que vende continuidad en el sector público debe diseñar para usuarios más lentos, usuarios mayores, usuarios discapacitados, dispositivos compartidos, cámaras deficientes, lecturas NFC fallidas y soporte de idiomas. Freja agregó varios idiomas en su aplicación y portales en 2025, según su retrospectiva. Eso es parte del costo unitario.

Es posible que el comprador no vea estos costos al comparar cotizaciones de precios, pero determinan si el servicio se convierte en una infraestructura de confianza o en una carga de soporte. Las quejas de la tienda de aplicaciones no son una prueba de que Freja sea débil. Son recordatorios de que la garantía de identidad se paga en parte con el esfuerzo del usuario.

La continuidad del sector público es un producto, no solo un eslogan político

La afirmación institucional más defendible de Freja es la continuidad. Si una agencia estatal, municipio o servicio financiado con fondos públicos solo acepta un eID, el acceso al servicio depende de la disponibilidad, elegibilidad y adopción de ese único proveedor. El aviso de aprobación de Freja por parte de DIGG dice esto explícitamente: la dependencia de una sola solución de identificación electrónica puede hacer que importantes servicios electrónicos no estén disponibles durante una perturbación del emisor y excluir a personas que no pueden o no quieren usar esa credencial. El sistema de autorización está diseñado para aumentar las alternativas, la robustez y el acceso.

Para Freja, esto crea una propuesta de valor de servicio público que no se mide solo en ingresos por transacciones. Vende un segundo camino. Ese camino tiene valor incluso cuando la mayoría de los usuarios todavía eligen BankID. En la economía de la infraestructura, la copia de seguridad no necesita tener una participación mayoritaria para importar. Necesita estar certificada, conectada, mantenida y disponible para los usuarios que la necesitan o durante los momentos en que la ruta principal falla.

Aquí es donde la unidad del sector público difiere del KYC privado. Es posible que una agencia gubernamental no esté tratando de maximizar la conversión en un embudo comercial. Puede estar tratando de evitar excluir a un residente, trabajador extranjero, estudiante, usuario de identidad protegida, joven, anciano o persona sin relación bancaria. El fracaso evitado es un fracaso de derechos y acceso, no solo de pérdida por fraude. Por lo tanto, los actores públicos pueden justificar un costo de identidad de múltiples proveedores incluso cuando el cálculo del proveedor único más barato parece atractivo.

La eID estatal de 2026 complica esto. Una credencial emitida por el estado puede eventualmente quitar parte de la carga de continuidad a Freja. Pero también puede hacer que el sector público se acostumbre más a múltiples credenciales y refuerce el principio de que el dominio bancario no es suficiente. La oportunidad de Freja es ser una alternativa funcional, mantenida comercialmente, antes de que la credencial estatal madure. Su riesgo es que la solución estatal comprima la demanda de alternativas pagadas si los actores públicos la ven como suficiente.

El registro público sugiere que la transición será larga en lugar de inmediata. La ley de eID nacional aprobada por el Riksdag entra en vigor el 1 de diciembre de 2026. La emisión, adopción, soporte de dispositivos, aceptación del sector privado, alineación con la cartera de la UE y el hábito del usuario no cambiarán todos de la noche a la mañana. El trabajo de Freja es probar sus usos complementarios antes de que la credencial estatal se convierta en otra opción predeterminada.

La dependencia de proveedores y la nube deben ser visibles, pero no sobreinterpretadas

El tema controlado incluye la dependencia del servicio en la nube, por lo que la superficie técnica pública merece una mirada acotada. Los registros DNS y RDAP públicos pueden mostrar servidores de nombres, enrutamiento de correo, dependencias de dominio corporativo y propiedad pública de IP. No pueden probar la arquitectura interna, la resiliencia, la residencia de datos, los controles cibernéticos, los contratos con proveedores o la ruta de alojamiento para el procesamiento de identidad sensible.

El DNS público de frejaeid.com mostró servidores de nombres de Oracle Cloud: ns1.p201.dns.oraclecloud.net hasta ns4.p201.dns.oraclecloud.net. Los registros de intercambio de correo apuntaban a hosts de correo de Ports Group, y el registro SPF incluía Ports Group y una inclusión de correo de Websupport. La dirección web principal frejaeid.com se resolvió a 193.14.90.68, cuyo nombre RIPE RDAP aparecía como SE-PORTS-NET2. El sitio de negocios org.frejaeid.com se resolvió a la misma dirección. El portal público minasidor.frejaeid.com se resolvió a 185.202.64.181 y kontroll.frejaeid.com a 185.202.64.189; la RDAP RIPE para la dirección 185.202.64.181 devolvió un nombre de red asociado con la antigua asignación de Verisec. Un registro CAA para frejaeid.com incluía una dirección de correo electrónico de incidentes en Freja.

Estos registros son relevantes porque las partes confiadas deben entender que los servicios de identidad no son incorpóreos. Incluso un proveedor de identidad sueco tiene dependencias públicas de DNS, correo, alojamiento e infraestructura de aplicaciones. Los servidores de nombres de Oracle Cloud son una dependencia externa. El correo de Ports Group es una dependencia externa. Las direcciones de los portales públicos muestran partes de la superficie del servicio en línea. Pero la evidencia se detiene allí. No muestra dónde se almacenan los datos personales, cómo se segmentan los sistemas de producción, qué sistemas de nube o locales ejecutan la verificación de identidad central, qué acuerdos de nivel de servicio existen o si una interrupción en un proveedor interrumpiría funciones críticas.

El informe anual y la documentación del producto proporcionan una visión operativa más suave. Freja es una plataforma de identidad con aplicaciones móviles, API, OpenID Connect, REST, opciones de Sweden Connect, certificados de cliente, entornos de prueba, certificados raíz y notas de lanzamiento. La página del desarrollador dice que los clientes pueden integrarse a través de API REST, biblioteca cliente, OpenID Connect o un socio de integración. También dice que los servicios de Freja requieren conexiones SSL con verificación de certificado de cliente y servidor. Esto es consistente con una superficie de integración seria para partes confiadas. No prueba por sí solo la calidad. Un servicio de identidad en producción se juzga por el tiempo de actividad, la respuesta a incidentes, los resultados de auditoría, el manejo de datos y el soporte durante fallos reales.

El artículo público no puede evaluar la postura cibernética de Freja. Puede decir que la debida diligencia del comprador debe incluir la concentración de proveedores, los términos de nivel de servicio, la notificación de incidentes, la residencia de datos, las listas de subcontratistas, las pruebas de continuidad y los derechos de salida. Cuanto más se venda Freja como continuidad del servicio público, más se convertirán esos términos en parte del precio.

La dependencia del cliente es menor que antes, pero no eliminada

Los datos de concentración de clientes de Freja cambiaron materialmente entre 2024 y 2025. La nota sobre ingresos por cliente en el informe anual de 2025 dice que el mayor cliente del grupo representó el 9,7 por ciento de las ventas netas del grupo en 2025, el segundo el 7,3 por ciento y el tercero el 6,7 por ciento. En 2024, el mayor cliente representó el 20,2 por ciento de las ventas netas del grupo. Dentro del segmento Freja eID, el mayor cliente representó el 9,1 por ciento en 2025, mientras que el mayor cliente de Fulfilment representó el 36,9 por ciento. Por lo tanto, el segmento de identidad parece menos concentrado que el segmento de fulfilment y menos concentrado que el grupo en 2024.

Eso es positivo para la resiliencia. Un proveedor de identidad digital que atiende a autoridades públicas, municipios, servicios privados y clientes basados en roles no debería depender de un solo comprador. El crecimiento de clientes de suscripción de 441 a 564 también reduce la exposición a un solo cliente. Pero la base de clientes sigue siendo pequeña en comparación con la infraestructura a escala nacional. Unos pocos contratos grandes del sector público, acuerdos de marca blanca o relaciones de integradores de alto volumen aún pueden impulsar los cambios reportados en los ARR.

El acuerdo del sistema de autorización es un buen ejemplo. Freja dijo que el acuerdo agrega 4,5 millones SEK en ingresos recurrentes anuales a partir de 2026. Frente a las ventas netas del segmento Freja eID de 37,6 millones SEK en 2025, eso es una adición significativa. También proviene de un marco público cuyas reglas y compensación pueden cambiar. Un buen piso de ingresos puede convertirse en una dependencia política.

La dependencia del cliente también aparece a través de los integradores. La página del desarrollador de Freja dice que las organizaciones pueden usar integradores y que los integradores son revendedores del producto. Los integradores reducen la fricción para las partes confiadas que no quieren una construcción directa, pero también pueden intermediar las relaciones y el margen con los clientes. Un gran servicio público o privado podría llegar a Freja a través de Sweden Connect, un proveedor de identidad externo, una plataforma de firma, un proveedor de servicios municipales o un socio de integración. Los informes públicos de Freja no desglosan los ingresos directos frente a los originados por socios. Esa es una métrica faltante porque la economía de los socios determina cuánto valor retiene Freja por verificación.

Los costos de cambio son significativos pero no absolutos. Una vez que una parte confiada integra Freja, capacita al personal de soporte, actualiza los avisos de privacidad, configura las solicitudes de atributos e incluye a Freja en los flujos de autenticación, la eliminación no es gratuita. Para la eID organizativa, las credenciales de rol emitidas y los procesos de revocación profundizan el vínculo. Para la marca blanca, un despliegue de producción podría volverse muy pegajoso. Pero las partes confiadas suecas a menudo pueden mantener múltiples métodos de identidad en paralelo. Eso reduce el bloqueo para Freja porque los clientes pueden agregar o quitar participación de tráfico sin una migración completa de la plataforma.

La mejor economía del cliente combinaría una baja fricción de integración, ingresos recurrentes por suscripción, casos de uso en expansión y ahorros visibles en soporte. La evidencia pública sugiere que las piezas existen. No prueba el margen promedio del cliente maduro.

La empresa tiene que gestionar dos curvas de costos diferentes

El negocio de Freja no es una sola curva de costos. El segmento Fulfilment maneja logística segura, programación y distribución de dispositivos físicos para identidades digitales. Produjo 13,46 millones SEK en ventas netas en 2025 y un EBIT positivo de 3,82 millones SEK. El segmento Freja eID es el segmento de crecimiento, con un mayor costo de desarrollo de productos y certificación y un EBIT negativo. La dirección del grupo tiene que decidir cuánto del flujo de caja de fulfilment, la financiación de capital y los pagos anticipados de los clientes destinar a financiar la plataforma de identidad.

El balance de 2025 mostraba activos intangibles de 30,12 millones SEK, efectivo de 14,90 millones SEK al final del año y costos acumulados más ingresos diferidos que incluían clientes facturados por adelantado de 12,72 millones SEK. El estado de flujo de caja de 2025 mostró un flujo de caja de las actividades operativas de 7,09 millones SEK para el año, mejorando desde un negativo de 15,87 millones SEK en 2024. También mostró una inversión en activos intangibles de 12,27 millones SEK. Ese es el equilibrio de inversión en la plataforma: el flujo de caja operativo mejoró, pero la empresa continuó capitalizando el desarrollo.

Para la parte confiada, esto es importante indirectamente. Un proveedor de identidad digital debe ser duradero. Si Freja invierte poco, el servicio corre el riesgo de quedarse atrás en regulación, patrones de fraude, necesidades de accesibilidad, plataformas de tiendas de aplicaciones y estándares de la cartera de la UE. Si invierte demasiado antes de los ingresos, la empresa puede necesitar más capital o precios más altos. La pregunta correcta para el comprador no es si el proveedor es rentable hoy. Es si la trayectoria de ingresos recurrentes del proveedor puede financiar el trabajo de garantía requerido durante el período del contrato.

Los datos de finales de 2025 y del primer trimestre de 2026 de Freja son alentadores. La tasa de crecimiento del segmento es alta, el número de clientes está aumentando y la regulación del sector público está creando nuevos puntos de acceso obligatorios. La base de costos sigue siendo la carga de la prueba. Los costos de personal, el desarrollo de productos y la depreciación no desaparecen porque a los usuarios les guste la aplicación. Cada nueva credencial, jurisdicción, idioma, atributo, requisito de accesibilidad y categoría de cliente puede aumentar la complejidad. Un proveedor de inicio de sesión limitado puede estandarizarse más rápido. Un proveedor de garantía de identidad amplia tiene un mercado más grande pero una base de costos más compleja.

La estrategia de marca blanca es un buen ejemplo. Un cliente que necesita su propio eID de marca puede pagar significativamente más que una parte confiada de inicio de sesión estándar. Freja puede monetizar su plataforma sin adquirir a cada usuario final bajo la marca Freja. Pero la marca blanca también introduce requisitos personalizados, entornos operativos separados, negociaciones contractuales, diligencia debida de seguridad y riesgo potencial de entrega. Puede aumentar el ingreso promedio por cliente al tiempo que reduce la simplicidad del producto.

Por lo tanto, la economía unitaria no es automáticamente "más verificaciones significa más margen". Es "más verificaciones repetibles, bajo patrones de garantía e integración estandarizados, con bajo costo de soporte, significa más margen". Eso es un listón más alto.

Lo que haría que valiera la pena pagar por una verificación

Una parte confiada debería comparar a Freja con el costo de una decisión de identidad fallida. La comparación tiene al menos siete componentes.

El primero es la pérdida por fraude. Si una identidad verificada previene una cuenta falsa, un préstamo fraudulento, un flujo de apropiación de cuentas, una compra ilegal con restricción de edad, un acceso no autorizado a un historial médico o una reclamación fraudulenta de beneficios, el valor puede ser grande. Pero el valor de la prevención depende de la tasa de fraude de referencia, el tipo de ataque y si el atacante aún puede manipular socialmente al usuario para que apruebe una transacción de apariencia legítima.

El segundo es el trabajo manual. Si Freja reemplaza la revisión de carga de documentos, la atención telefónica, las citas en embajadas, la administración de tarjetas de identidad del personal o las verificaciones repetidas de pasaportes, el valor se puede medir en minutos y costos salariales. El flujo de pasaporte de la Agencia Sueca de Migración es un sólido ejemplo público de reemplazar o reducir un requisito de cita física para algunos solicitantes.

El tercero es la conversión. Si un eID digital permite a un usuario ingresar a un servicio rápidamente, la parte confiada puede perder menos buenos usuarios. Si el registro o el escaneo NFC falla, la conversión puede empeorar. Las quejas de la tienda de aplicaciones hacen de esto un punto de vigilancia real.

El cuarto es el cumplimiento normativo. Un actor público o un negocio regulado puede necesitar un eID aprobado por el gobierno, un método sólido de autenticación de clientes, una firma auditable, un acuerdo de procesamiento de datos o una credencial de personal basada en roles. La aprobación de DIGG y el estado de Svensk e-legitimation de Freja ayudan aquí.

El quinto es la inclusión. Los usuarios sin BankID, sin relación bancaria, con números de coordinación, con identidades protegidas o que vienen del extranjero pueden necesitar otra ruta. El caso de negocio de Freja es más sólido cuando excluir a esos usuarios tiene consecuencias legales, políticas, de servicio o de ingresos.

El sexto es la resiliencia. Las múltiples opciones de eID reducen la dependencia de un solo emisor. Esto es importante para los servicios públicos incluso si la segunda opción tiene una participación minoritaria.

El séptimo es el costo de integración y cambio. La parte confiada debe construir, probar y dar soporte a Freja. Puede necesitar cambiar las pantallas de autenticación, capacitar al personal, actualizar los avisos de privacidad, manejar el texto de consentimiento y mantener certificados. Un precio barato por verificación puede ser antieconómico si la carga de integración es alta para un servicio pequeño.

La evidencia disponible respalda a Freja en cumplimiento normativo, inclusión, continuidad del sector público y amplitud de productos. Es más débil en reducción de pérdidas por fraude, ahorros en soporte, aumento de conversión y precios exactos del sector privado. Es por eso que la conclusión del artículo no puede decir que la unidad ya está probada en todo el mercado. Puede decir que Freja tiene razones institucionales creíbles para cobrar por la unidad y que el registro público es consistente con una creciente disposición a pagar de los clientes.

Evidencia pública utilizada

La evidencia central es pública e inspeccionable:

Los datos faltantes que cambiarían el juicio

La métrica faltante más importante es el margen bruto por decisión de identidad. Freja informa los ingresos y costos del segmento, pero no la economía marginal de un inicio de sesión, firma, verificación de pasaporte digital, evento de eID organizativa o validación de tarjeta de identidad física. Sin eso, los inversores y las partes confiadas no pueden saber si el crecimiento está mejorando la unidad o simplemente absorbiendo más trabajo de soporte y desarrollo.

La segunda métrica faltante es la conversión verificada y las tasas de fracaso. ¿Cuántos usuarios comienzan el registro en Freja para un flujo de parte confiada y lo terminan? ¿Cuántos fracasan debido al escaneo NFC, tipo de documento, calidad de la cámara, idioma, edad, identidad protegida, compatibilidad del dispositivo o revisión manual final? ¿Qué proporción de fracasos genera trabajo de soporte al cliente para Freja frente a la parte confiada? Estos datos mostrarían si la alta garantía está reduciendo o desplazando la fricción.

La tercera métrica faltante es el desplazamiento del fraude y la revisión manual. Una autoridad pública o un servicio afín a la banca querría saber si Freja reduce las presentaciones fraudulentas, las revisiones manuales, la repetición del trabajo, las apelaciones, las llamadas de soporte y las citas físicas. El caso de uso de la Agencia de Migración sugiere fuertemente un ahorro de tiempo y viaje para los solicitantes elegibles, pero el material público no divulga el total de horas ahorradas o el impacto en el procesamiento de casos.

La cuarta métrica faltante es la rentabilidad por segmento de clientes. La eID organizativa municipal, los servicios públicos internacionales para usuarios, el comercio electrónico privado, las finanzas reguladas, la verificación de tarjetas de identidad física, la infraestructura de marca blanca y el fulfilment probablemente tengan márgenes brutos diferentes. Un resultado de segmento combinado oculta si el crecimiento de Freja proviene de un uso estándar escalable o de clientes personalizados de alto contacto.

La quinta métrica faltante es la fiabilidad del servicio. Las decisiones de identidad pública necesitan alta disponibilidad y una rápida comunicación de incidentes. La superficie técnica pública da pistas sobre DNS e integración, pero no sobre el tiempo de actividad auditado, los análisis post mortem de incidentes, las distribuciones de respuesta de soporte o la resiliencia de los subcontratistas.

Estas lagunas no socavan la existencia del negocio. Definen la prueba que aún se necesita.

El registro público respalda la tesis institucional, no una prima de precio universal

La evidencia respalda una versión restringida de la tesis. Freja eID puede cobrar por la garantía de identidad cuando la parte confiada está comprando más que un inicio de sesión: posición regulatoria, inclusión de usuarios fuera de BankID, credenciales laborales basadas en roles, manejo de pasaporte digital, continuidad del servicio público, verificación de tarjetas de identidad física, infraestructura de identidad de marca blanca o un intercambio documentado de consentimiento y atributos. El registro público muestra crecimiento, aprobación pública, amplio alcance del producto y una razón creíble para que las instituciones suecas añadan a Freja como una opción de identidad.

El registro público sugiere que el mejor mercado de Freja no es cada inicio de sesión doméstico de rutina. El dominio de BankID y la próxima eID estatal hacen que la autenticación sueca básica sea un lugar difícil para obtener una economía premium. La afirmación más sólida de Freja es que resuelve casos extremos que ya no son casos extremos para las instituciones: residentes extranjeros, números de coordinación, servicios públicos que no pueden depender de un solo emisor, empleados que actúan en un rol, sectores que necesitan su propia credencial y clientes que necesitan una ruta de identidad conforme sin construirla por sí mismos.

La evidencia disponible es consistente con una empresa que se está moviendo hacia ingresos recurrentes escalables. Las ventas netas del segmento Freja eID crecieron con fuerza, los clientes de suscripción aumentaron, los usuarios aumentaron, se añadió un ARR del sector público para 2026 y las cifras de NRR/GRR a finales de 2025 sugieren una expansión dentro de las cuentas existentes. Pero la tesis sigue sin estar probada sin datos de margen por verificación, conversión, soporte, reducción de fraude y retención por segmento de clientes.

Para una parte confiada, la prueba práctica es simple. Si la verificación de Freja reemplaza un proceso manual, abre una ruta de acceso legalmente requerida, reduce la dependencia de un único emisor de identidad, llega a usuarios que la credencial dominante no alcanza o previene suficientes fallos de alto costo, vale la pena pagar por ella. Si simplemente añade otro botón junto a un flujo de BankID que ya funciona sin reducir el riesgo, el trabajo o la exclusión, el precio será más difícil de defender. El desafío estratégico de Freja es hacer visible el fracaso evitado en cada factura.