Los sistemas de identidad descentralizada (DID) tienen como objetivo dar a los usuarios un control total sobre sus identidades mediante el uso de tecnologías completamente descentralizadas, como blockchain o registros distribuidos, como proveedores de identidad. Sin embargo, cuando las credenciales de usuario son comprometidas, en los sistemas DID existentes es imposible para los usuarios detectar el uso indebido de credenciales. En este documento, proponemos nuevos protocolos de autenticación DID con dos propiedades: auditabilidad y privacidad. El primero permite la detección de eventos de autenticación maliciosos, mientras que el segundo evita que un adversario vincule un evento de autenticación con el usuario y el proveedor de servicios correspondiente. Presentamos dos protocolos que logran la auditabilidad con garantías variables de privacidad y rendimiento. El primer protocolo tiene un alto rendimiento, pero revela información sobre el usuario. El segundo protocolo logra una privacidad total, pero conlleva un mayor costo de rendimiento. Presentamos un análisis de seguridad formal de nuestros protocolos de preservación de la privacidad utilizando el probador Tamarin. Los implementamos y evaluamos su rendimiento con una cadena de bloques con permisos desplegada en Amazon AWS y una infraestructura de nube local. Los resultados demuestran que el primer protocolo es capaz de soportar cargas de trabajo de autenticación realistas, mientras que el segundo es casi práctico.