Tipos de firmas electrónicas y ejemplos: ¿cuál es mejor para tus contratos?

Si al escuchar la palabra “firma” lo primero que se te viene a la cabeza es papel, bolígrafo y una especie de “garabato” hecho por tu puño y letra, te ayudará saber que existen diversos tipos de firmas. Cada una tiene distintas características, haciéndolas unas más confiables, seguras y rápidas que otras.

Pero… ¿qué es una firma?

Una firma es un medio usado para la manifestación de voluntad de una persona. Cuando usamos nuestra firma en un documento, se da por entendido que lo comprendemos, aceptamos y nos comprometemos legalmente.

Los avances tecnológicos han generado herramientas que nos permiten firmar de manera electrónica. Esto nos ayuda a disminuir el tiempo en que se recaban las firmas necesarias en un documento legal, así como el costo, sobre todo cuando las partes se encuentran en distintas ciudades.

Tipos de firmas electrónicas legalmente reconocidos en México 

1. Firma Electrónica Avanzada (FEA)

Conocida también como firma electrónica cualificada en la Unión Europea o firma electrónica reconocida, la firma electrónica avanzada es un medio para expresar consentimiento de manera digital para el cual deben utilizarse certificados emitidos por una autoridad.

Las entidades encargadas de emitir estos certificados en México son los Prestadores de Servicios de Certificación (PSC). El SAT, por ejemplo, es un PSC y emite la e.firma, el certificado más usado en México para generar firmas electrónicas avanzadas. La emisión de la e.firma (y otros certificados de firma avanzada) implica un riguroso proceso de verificación de identidad y captura de datos biométricos, como lo específica el artículo 97 del Código de Comercio.

La e.firma se compone de dos archivos:

  • El Certificado (.CER) forma una tarjeta de identidad. Contiene tu nombre, RFC y CURP. También se le llama llave pública, ya que cualquier persona puede tener acceso a ella (descargando el certificado desde la página del SAT).
  • La llave privada (.KEY) es el archivo que se usa para generar la firma. Se encuentra protegida con tu contraseña de acceso y asegura que sólo tú puedes usar tu e.firma para firmar.

Para garantizar su validez y fiabilidad, la e.firma debe cumplir con los siguientes requisitos establecidos en la reforma del 2003 al Código de Comercio: 

Banner

  • Atribución a la persona obligada – Que el certificado corresponda al firmante y que la llave privada usada para firmar esté bajo el exclusivo control de la persona a quien pertenece (Art. 97, Fracc. I y II).
  • Detección de alteraciones – No puede ser modificado el documento ni sus firmas después del momento de la firma. (Art. 97, Fracc. III y IV).
Ejemplo de firma electrónica avanzada, se muestra la captura de pantalla de una hoja de firmas de la plataforma de Mifiel con una firma electrónica realizada con e.firma del SAT, con datos identificatorios del firmante
Ejemplo de firma electrónica avanzada realizada en Mifiel mediante la e.firma

2. Firma electrónica simple (FES)

Cualquier firma electrónica que cumpla con los requisitos legales establecidos en el artículo 89 del Código de Comercio, pero no cumpla los requisitos del artículo 97, se puede considerar como una firma electrónica simple. Legalmente se requiere un intercambio de claves o contraseñas secretas durante el proceso de firma para atribuir la firma a quien la realizó

Algunos ejemplos de generación e intercambio de claves/contraseñas secretas son:

  • Autenticarse con la contraseña privada de un usuario registrado.
  • Códigos de un solo uso generados por un “token”. Por ejemplo, una aplicación móvil de banco que genera un código único para transacciones.
  • Uso de una llave privada que está bajo el exclusivo control del firmante.

Es importante que el código solo sea conocido por el firmante y nunca por la plataforma de firma, la contraparte en la transacción de firma, ni ninguna otra parte. Por ejemplo, si el proveedor de firma envía un código por SMS, esto significa que el proveedor conoce ese código (aunque sea temporalmente) y, por lo tanto, no se puede considerar un intercambio de claves o contraseñas. De manera similar, si el sistema bancario está al tanto del PIN secreto que creaste, cualquier transacción que firmes utilizando este PIN no puede considerarse como si estuviera firmada con una firma electrónica válida. En Mifiel utilizamos el tercer método (una llave privada bajo el exclusivo control del firmante), además de la verificación biométrica para proporcionar elementos probatorios adicionales a la firma.

3. Firma autógrafa digitalizada

Es cuando dibujas tu firma con un dedo o lápiz electrónico en un medio digital como la pantalla de un celular o una computadora/tableta. Cuando se hace de esta forma, legalmente no se considera como una firma electrónica, sino como una firma autógrafa digitalizada

Aunque este tipo de firma no está específicamente mencionado en la ley, se acepta como un medio legalmente válido para otorgar consentimiento de manera digital debido al principio de neutralidad tecnológica. Sin embargo, carece de muchas de las ventajas legales proporcionadas por las firmas electrónicas (tanto avanzadas como simples), como verás detallado en la siguiente sección.

Ejemplo de firma autógrafa en medios digitales, se muestra una pantalla con un recuadro para dibujar una firma usando el dedo o mouse o trackpad
Ejemplo de firma autógrafa en medios digitales

4. Consentimiento tácito por medios electrónicos

Existe otro tipo de firma que legalmente no puede considerarse una firma electrónica ni autógrafa en México: los consentimientos tácitos por medios electrónicos.

Los ejemplos más comunes de ello son:

  • Teclear tu nombre para que una plataforma de firma genere una versión gráfica que aparenta ser manuscrita.
  • Subir una imagen de tu firma que será pegada en el contrato.

De acuerdo con la legislación mexicana, un contrato debe contar con consentimiento expreso por escrito y las características de este tipo de “firmas” no cubren ese requisito. Sin embargo, tienen validez para suscribir acuerdos en Estados Unidos y pueden ser útiles en México para procesos internos o para documentos de bajo valor e impacto.

Ejemplo de firma electrónica sin validez legal en México: teclear nombre e iniciales y elegir estilo gráfico predefinido
Ejemplo de firma electrónica sin validez legal en México: el usuario teclea su nombre e iniciales y una plataforma genera una versión gráfica predeterminada

Legalmente, ¿cuál firma es la más segura?

Comúnmente se cree que firmar de manera autógrafa en papel es la forma más sólida de probar la validez de una firma en tribunales. Sin embargo la firma autógrafa puede ser cuestionada debido a la facilidad con la que puede ser falsificada (o la facilidad con la que el firmante puede alegar que fue falsificado y salir impune). Entonces, en un juicio tanto la firma autógrafa como la firma autógrafa digitalizada pueden ser negadas fácilmente, alargando el tiempo y los costos requeridos para el juicio debido al proceso de peritaje. 

La firma electrónica avanzada y la firma electrónica simple gozan de presunción de atribución, siempre y cuando la herramienta utilizada para firmar cumpla con todos los requisitos del artículo 89 para la firma electrónica simple y 97 para la firma electrónica avanzada. Esto implica que la ley asume que la persona que firmó el documento es la responsable del acto, y si desean refutarlo, la carga de la prueba recae sobre ellos. Ten en cuenta que una constancia de conservación (NOM-151) únicamente puede asegurar la integridad del documento sellado con ella y no puede convertir una firma legalmente inválida en legalmente válida

En comparación, la firma electrónica avanzada destaca por tener garantía de no repudio, lo que prácticamente imposibilita la negación de la firma. Esta ventaja se da por vinculación de la firma con la identidad del firmante. Para negar su firma, el propio firmante tendría que presentar un análisis criptográfico que compruebe que no firmó, algo que hasta la fecha no ha sucedido. Es por estas razones que la firma electrónica avanzada es la opción más segura para firmar electrónicamente. 

El Dr. Alfredo Reyes Krafft —experto en firma electrónica— nos explica las diferencias entre los tipos de firmas.

Entonces… ¿Cuál firma me conviene más?

Como puedes ver, cada tipo de firma tiene sus claras ventajas y desventajas. La mejor tecnología para el trabajo depende en gran parte de la naturaleza de los documentos involucrados.

Tus documentos pueden ser presentados en juicio

Para documentos con transacciones de alto valor (p. ej. pagarés) u otros documentos legales que suelen presentarse en juicio, la clara ganadora es la Firma Electrónica Avanzada. Esto se debe a que la persona que firmó con la e.firma no puede negar haberlo hecho.

Dado que estos documentos tienden a ser firmados de empresa a empresa, es de ayuda que todas las empresas y sus representantes legales estén obligados no solo a tener una e.firma sino a interactuar con ella de manera regular. Esto les permite adaptarse fácilmente al proceso de firmar electrónicamente con la e.firma.

Tus firmantes no cuentan con una e.firma y los documentos podrían presentarse en un juicio

La Firma Electrónica Simple es una buena alternativa para situaciones en que los firmantes no cuentan con e.firma pero se requiere seguridad en un juicio. Permite que cualquier persona (aún sin tener la e.firma) firme de manera electrónica. 

Si algunos de tus firmantes cuentan con una e.firma y otros no, puedes considerar un método híbrido, permitiendo que seleccionen el método de firma adecuado. 

¿Cuándo me conviene utilizar la firma autógrafa digitalizada? 

En México, cuando existe la opción de usar firma electrónica (ya sea avanzada o simple), no es recomendable usar la firma autógrafa digitalizada. Esto debido a que no goza de las ventajas jurídicas que la ley ofrece a la firma electrónica.

Mifiel te da la flexibilidad de ofrecer a tus firmantes ambos métodos de firma (firma simple o firma avanzada) sin comprometer la solidez jurídica. Nuestros procesos de firma han sido auditados por expertos para asegurar que obtengas resultados exitosos en litigios. 

¿Te interesa implementar la firma digital de documentos en tu empresa? Chatea con nosotros para conocer las opciones disponibles.

Scroll al inicio