Resumen: En Mifiel hemos escrito mucho sobre cómo demandar con documentos firmados electrónicamente. Nunca desde el lado contrario. Este artículo documenta las estrategias de defensa que ya están operando en tribunales mexicanos cuando la prueba principal es un documento firmado electrónicamente, y las que, dados los precedentes de la Suprema Corte, no tardarán en verse con más frecuencia. Es una guía para litigantes de ambos lados.
En Mifiel llevamos años escribiendo sobre cómo hacer valer documentos firmados electrónicamente en juicio. Hemos documentado qué hace válida una firma, cómo se estructura la prueba, qué errores comete quien demanda. Todo desde la perspectiva de la parte actora.
Pero en los juzgados hay dos partes.
La parte demandada también ha estado aprendiendo, y algunas de sus estrategias ya están funcionando. Lo que sigue es un registro de lo que hemos visto operar en tribunales y de lo que, dados los precedentes que ya existen, no tardará en verse con más frecuencia. Si eres parte actora, estas son las estrategias que necesitas anticipar antes de presentar tu demanda. Si eres parte demandada, es el mapa del territorio.
Una distinción importante antes de continuar: algunas de las estrategias que describimos aquí ya tienen jurisprudencia de la Suprema Corte detrás y un historial documentado de sentencias. Otras son extrapolaciones lógicas de esos mismos principios aplicadas a los errores técnicos que hemos visto en plataformas de firma. No tienen todavía el mismo recorrido judicial, pero los fundamentos están y las condiciones también.
La pregunta que lo decide todo
Antes de analizar cualquier otro elemento (el tipo de firma, la plataforma, la normativa aplicable) hay una pregunta que estructura todo el análisis cuando un documento firmado electrónicamente llega a juicio:
¿La evidencia de que alguien firmó ese documento viaja con el documento, o vive en los sistemas de quien demanda?
Si la evidencia de atribución está encodeada en el propio documento (hashes criptográficos, constancias de conservación NOM-151, biometría, certificados verificables), cualquier parte puede verificarla de forma independiente, sin depender de explicaciones ni de acceso a sistemas de terceros.
Si la evidencia de atribución vive en los servidores internos de la plataforma de firma o de la empresa actora (logs en bases de datos, registros de OTP, capturas de pantalla), no existe mecanismo para que un perito la verifique de forma independiente. Cuando la verificación independiente no es posible, el principio de facilidad probatoria empieza a operar en sentido contrario a quien demanda.
Esta distinción es el hilo conductor de todas las estrategias que describimos a continuación.
Lo que ya vimos: la banca y la jurisprudencia de la Suprema Corte
El caso más documentado no viene del mundo de la firma electrónica comercial, sino de la banca.
Durante años, los bancos se sintieron protegidos ante demandas por transferencias supuestamente no autorizadas. Tenían sistemas complejos, volúmenes enormes de datos, registros de autenticación. Pero cuando los clientes impugnaban las operaciones y solicitaban una pericial en informática, el banco debía entregar los elementos técnicos para que un perito externo pudiera verificar cómo se generó y autorizó la firma. Y no podía hacerlo. No porque ocultara la información, sino porque sus sistemas nunca fueron diseñados para producir esa evidencia en formato auditable por terceros.
Ante esa imposibilidad, los jueces aplicaron el principio de facilidad probatoria: quien tiene el control del sistema y puede probar más fácilmente, debe hacerlo. Si no puede, la presunción inicial de que el cliente autorizó la operación se desactiva. Y sin esa presunción, el banco pierde.
La Suprema Corte resolvió esta contradicción de criterios en 2021 mediante la jurisprudencia 1a./J. 17/2021 (10a.): no puede presumirse la fiabilidad de un sistema de firma electrónica a partir de la mera acreditación de que se usaron credenciales. Quien afirma que la firma fue válida debe demostrarlo con evidencia técnica suficiente que respalde autenticación, integridad y trazabilidad de la operación.
El criterio no está limitado a la banca. Está formulado en términos de firma electrónica, y aplica a cualquier documento que no pueda someterse a verificación técnica independiente.
Lo que viene: cinco vectores con bases jurídicas ya establecidas
El mismo principio que fundamentó los casos bancarios está presente en otros contextos que hemos documentado técnicamente. Estas son las líneas de argumentación que, dado el estado actual de los precedentes y de las plataformas que operan en México, no tardarán en verse con regularidad en los juzgados.
Verificabilidad del documento. Cuando la parte actora presenta un documento que no puede someterse a pericial en informática porque no existe un mensaje de datos en formato técnicamente auditable, la estructura del problema es idéntica a la de los bancos. La imposibilidad de entregar los elementos técnicos para la pericial activa el principio de facilidad probatoria en contra de quien demanda.
La constancia NOM-151. No basta con que el documento tenga una constancia de conservación. Lo relevante es sobre qué se emitió. Hemos visto plataformas que generan la constancia sobre el documento original (el PDF que se mandó a firmar) y no sobre el documento más las firmas. Una constancia que certifica la integridad del documento antes de las firmas no acredita que las firmas estaban ahí cuando se certificó, ni que no fueron modificadas o añadidas posteriormente.
Firma “avanzada” que no lo es. El artículo 97 del Código de Comercio establece requisitos específicos para la firma electrónica avanzada, y su último párrafo tiene una consecuencia procesal directa: quien presenta como avanzada una firma que no cumple esos requisitos asume la carga de demostrarlo con peritaje. La acreditación de qué servicios tiene certificados cada PSC ante la Secretaría de Economía es pública, y la diferencia entre estar acreditado para emitir certificados de firma y estar acreditado solo para sellos de tiempo o conservación es verificable en el directorio oficial.
Firma autógrafa digitalizada estampada. En contratos de crédito y productos financieros es frecuente encontrar lo que parece una firma autógrafa digitalizada, pero que en realidad es la misma imagen copiada en múltiples documentos o en múltiples campos del mismo documento. Una firma autógrafa producida por una persona en distintos momentos presenta variaciones naturales de presión, velocidad y trazo. La identidad exacta entre firmas que deberían mostrar esa variación es un argumento que un perito grafoscópico puede sostener sin necesidad de entrar al terreno criptográfico.
Atribución en firma simple sustentada en OTP o credenciales. Cuando la manifestación de voluntad se documenta mediante un código OTP, un correo electrónico o un NIP, la cadena de atribución (que ese número o correo pertenecía a esa persona, que el código se envió para ese documento específico, que fue ingresado en el contexto de esa firma) vive en los sistemas de quien demanda. Si no puede entregarse en formato auditable para verificación por perito externo, el principio de facilidad probatoria aplica de la misma manera que con los bancos.
Cómo leer lo que sigue
Los artículos de esta serie desarrollan cada uno de estos cinco vectores con el detalle técnico y procesal que corresponde: qué falla en la plataforma, qué consecuencia tiene esa falla cuando el documento llega a juicio, y qué ha pasado o qué tiene bases para pasar cuando ese argumento se presenta ante un juez.
El primer artículo de la serie analiza el vector más fundamental: si el documento puede someterse a una pericial en informática, y qué ocurre cuando no puede.
