<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Mifiel Blog</title>
	<atom:link href="https://blog.mifiel.com/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.mifiel.com/</link>
	<description>La firma electrónica y su impacto en el mundo de los negocios</description>
	<lastBuildDate>Wed, 01 Jul 2026 19:51:13 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://i0.wp.com/blog.mifiel.com/wp-content/uploads/2025/07/cropped-Mifiel-Logo.png?fit=32%2C32&#038;ssl=1</url>
	<title>Mifiel Blog</title>
	<link>https://blog.mifiel.com/</link>
	<width>32</width>
	<height>32</height>
</image> 
<site xmlns="com-wordpress:feed-additions:1">102898507</site>	<item>
		<title>El pagaré electrónico que no se pudo cobrar: Lecciones procesales sobre el artículo 170 de la LGTOC</title>
		<link>https://blog.mifiel.com/pagare-digital-requisitos-formales-lgtoc/</link>
					<comments>https://blog.mifiel.com/pagare-digital-requisitos-formales-lgtoc/#respond</comments>
		
		<dc:creator><![CDATA[Jonathan Stahl Ducker]]></dc:creator>
		<pubDate>Wed, 01 Jul 2026 19:51:10 +0000</pubDate>
				<category><![CDATA[Litigio]]></category>
		<guid isPermaLink="false">https://blog.mifiel.com/?p=9228</guid>

					<description><![CDATA[<p>Resumen: Existe un error crítico que cometen los departamentos jurídicos en la era digital: asumir que la firma electrónica y [&#8230;]</p>
<p>The post <a href="https://blog.mifiel.com/pagare-digital-requisitos-formales-lgtoc/">El pagaré electrónico que no se pudo cobrar: Lecciones procesales sobre el artículo 170 de la LGTOC</a> appeared first on <a href="https://blog.mifiel.com">Mifiel Blog</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<pre class="wp-block-verse" style="font-family: 'Figtree', sans-serif;">
<strong>Resumen:</strong>
Existe un error crítico que cometen los departamentos jurídicos en la era digital: asumir que la firma electrónica y la constancia NOM-151 blindan automáticamente un pagaré, ignorando que la tecnología jamás subsana la falta de requisitos esenciales. Esta guía procesal revela por qué confiar ciegamente en los metadatos pone en riesgo la vía ejecutiva mercantil y ofrece el checklist definitivo para que los abogados in-house protejan legalmente su cartera de crédito digital antes de que sea demasiado tarde en el juzgado. <br>
</pre>



<p>Imagina la escena: tu equipo de recuperación de cartera inicia un juicio ejecutivo mercantil sustentado en un pagaré digital. El documento fue firmado mediante una firma electrónica avanzada y cuenta con la constancia de conservación de mensajes de datos de conformidad con&nbsp; la NOM-151. Por lo tanto, tienen plena confianza en el blindaje tecnológico. Sin embargo, el Juez&nbsp; desecha la demanda o niega el auto de exequendo. ¿El motivo? El pagaré carece de la mención expresa del lugar y/o de la fecha de suscripción en el cuerpo de texto. La contraparte interpone con éxito la excepción de falta de requisitos esenciales.</p>



<p>Como directores jurídicos y abogados <em>in-house</em>, la adopción de esquemas digitales es indispensable para la agilidad del negocio. No obstante, en el ecosistema judicial mexicano existe una premisa dogmática rigurosa: <strong>la equivalencia funcional no purga los vicios formales ni los requisitos de eficacia de los títulos de crédito. </strong>En ese sentido,&nbsp; el artículo tiene como objetivo delimitar la doctrina y criterios judiciales vigentes para prevenir contingencias procesales.</p>



<h2 class="wp-block-heading">La paradoja de la &#8220;cura digital&#8221;</h2>



<p>En la práctica corporativa suele cometerse un error de apreciación técnica y jurídica: asumir que la emisión de un sello digital de tiempo y una constancia de conservación &#8220;sanan&#8221; o convalidan las deficiencias del título. Esto conlleva a la equivocación de mezclar la integridad del mensaje de datos con los requisitos literales que debe contener el pagaré.</p>



<p>La doctrina mercantil mexicana y los criterios de los diversos tribunales determinan que los títulos de crédito son formales por excelencia. El artículo 170 de la <strong>Ley General de Títulos y Operaciones de Crédito (LGTOC)</strong> es taxativo. Los elementos esenciales —singularmente la fecha y el lugar de suscripción— determinan cuestiones procesales críticas como la competencia por territorio, la prescripción de la acción y la capacidad jurídica del suscriptor al momento de obligarse.</p>



<p>Una constancia de conservación emitida por un Prestador de Servicios de Certificación (PSC) únicamente acredita dos elementos: que el mensaje de datos no ha sido alterado desde su firma (integridad) y el momento exacto en que surgió en su forma definitiva (fecha cierta de conservación). Sin embargo, <strong>la NOM-151 no tiene el alcance normativo de reponer los requisitos formales que la ley sustantiva exige para la constitución del título.</strong> Si el pagaré nace incompleto, la tecnología no subsanará su naturaleza de documento nulo o carente de aparejada ejecución.</p>



<h2 class="wp-block-heading">Doctrina judicial: El Principio de Unidad (incorporación) del Título frente a la literalidad</h2>



<p>Para estructurar defensas robustas, el abogado <em>in-house</em> debe dominar los alcances del <strong>Principio de Unidad del Título</strong>.</p>



<p>De conformidad con la regulación mercantil, el pagaré constituye una unidad jurídica indivisible. Uno de sus requisitos es la firma del suscriptor (sea autógrafa, electrónica simple o avanzada), que únicamente presume la autoría y vinculación de la totalidad de las declaraciones contenidas en el instrumento. En relación con los demás requisitos del pagaré, la Suprema Corte de Justicia de la Nación ha sostenido históricamente que el legislador no impuso una distribución espacial o cronológica restrictiva dentro del papel o archivo para asentar los datos; por ende, si el lugar y/o fecha de suscripción constan de manera clara en el proemio, en las cláusulas o en el cierre del documento, el requisito del artículo 170, fracción V, se tiene por satisfecho.</p>



<h3 class="wp-block-heading">El riesgo litigioso de confiar exclusivamente en los metadatos</h3>



<p>Por otra parte, bajo la óptica del derecho informático y los artículos 5o. Bis y 17 de la LGTOC (en concordancia con los principios de equivalencia funcional y neutralidad tecnológica del Código de Comercio), los metadatos, <em>logs</em> de auditoría y archivos XML forman parte integral del mensaje de datos. Técnicamente, las coordenadas de geolocalización registran de forma aproximada dónde y cuándo se plasmó la firma, sin embargo, este elemento no deben considerarse como sustitutos perfectos o equivalente de la fracción V, del art. 170 de la LGTOC:</p>



<blockquote class="wp-block-quote is-layout-flow wp-block-quote-is-layout-flow">
<p><br><strong><em><a href="https://www.diputados.gob.mx/LeyesBiblio/pdf/LGTOC.pdf" type="link" id="https://www.diputados.gob.mx/LeyesBiblio/pdf/LGTOC.pdf" target="_blank" rel="noreferrer noopener">“Artículo 170.- El pagaré debe contener:</a></em></strong></p>



<p><strong><em><a href="https://www.diputados.gob.mx/LeyesBiblio/pdf/LGTOC.pdf" type="link" id="https://www.diputados.gob.mx/LeyesBiblio/pdf/LGTOC.pdf" target="_blank" rel="noreferrer noopener">&nbsp; V.- La fecha y el lugar en que se subscriba el documento</a></em></strong></p>



<p><strong><em><a href="https://www.diputados.gob.mx/LeyesBiblio/pdf/LGTOC.pdf" target="_blank" rel="noreferrer noopener">…”</a></em></strong></p>
</blockquote>



<p>En tales condiciones, trasladar esta lógica técnica al estricto formalismo del juicio ejecutivo mercantil implica un riesgo por las siguientes razones jurisprudenciales:</p>



<ul class="wp-block-list">
<li><strong>Principio de Literalidad:</strong> El derecho incorporado en el título se mide exclusivamente por lo que de forma expresa e inequívoca se asiente en él. Exigirle al juzgador que extraiga el lugar de suscripción mediante el análisis o peritaje de los metadatos o una cadena de caracteres hexadecimales desnaturaliza la sumariedad de la vía ejecutiva.</li>



<li><strong>Criterios judiciales:</strong> Existen criterios judiciales, en específico la tesis <a href="https://bj.scjn.gob.mx/documento/tesis/2000410" target="_blank" rel="noreferrer noopener">1a./J. 11/2011</a> (10a.) que permiten tener una lectura menos restrictiva :&#8230;<em>cuando en el texto del documento material en el que se plasma el pagaré existe el señalamiento de un lugar que razonablemente puede considerarse el de suscripción, debe tenerse por satisfecho ese requisito formal, aun cuando dicha referencia se encuentre después de la firma del suscriptor…</em></li>
</ul>



<p>Asimismo, la resolución D.C. 155/2025 del Decimosexto Tribunal Colegiado en materia Civil del primer circuito, consideró que: …<em>a juicio de este tribunal es aplicable al régimen electrónico, dado que el elemento determinante, no es el medio físico, sino la existencia de una referencia clara y razonable al lugar de suscripción dentro del propio documento. En los títulos electrónicos, esa identificación puede constar en la sección de metadatos o dentro del certificado de vinculación de firma electrónica, el cual forma parte indivisible del documento conforme a los principios de integridad…</em></p>



<p>No obstante lo anterior, depender de que el metadato &#8220;salve&#8221; la omisión del texto literal abre una ventana para que el demandado oponga con éxito excepciones en contra de la ejecución, convirtiendo un juicio sumario en un procedimiento ordinario de larga duración.</p>



<h2 class="wp-block-heading">Matriz de prevención: Checklist de blindaje para el diseño legal digital</h2>



<p>Para mitigar riesgos, se sugiere evaluar los elementos tecnológicos contra el siguiente control jurídico:</p>



<h3 class="wp-block-heading">1. Firma Electrónica Avanzada / Simple</h3>



<ul class="wp-block-list">
<li><strong>Acreditación Procesal:</strong> Atribución e identidad. Demuestra la manifestación de la voluntad del deudor&nbsp; y vincula al firmante con el contenido del documento electrónico bajo la presunción de atribución.</li>



<li><strong>Riesgo de Omisión:</strong> No convalida la ausencia de requisitos del Art. 170 de la LGTOC, es decir,&nbsp; la firma de un pagaré sin mención de lugar y/o fecha de suscripción sigue siendo procesalmente defectuosa.</li>
</ul>



<h3 class="wp-block-heading">2. Constancia de Conservación (NOM-151)</h3>



<ul class="wp-block-list">
<li><strong>Acreditación Procesal:</strong> Integridad y no alteración. Genera la garantía legal de que el pagaré no ha sido modificado desde el momento&nbsp; de su firma (integridad) y otorga fecha cierta.</li>



<li><strong>Riesgo de Omisión:</strong> No dota de validez sustancial al contenido. Si el texto del pagaré carecía del lugar de pago y/o fecha de suscripción, la NOM-151 únicamente dará certeza de integridad en el tiempo, no subsanará la omisión.</li>
</ul>



<h2 class="wp-block-heading">Conclusión</h2>



<p>En el diseño de estrategias digitales, la tecnología jamás debe operar como el sustituto de requisitos de formalidad legal. La firma electrónica avanzada o simple y la constancia de conservación NOM-151 constituyen herramientas probatorias en juicio relativas a la atribución e integridad del mensaje de datos. Sin embargo, carecen de la facultad jurídica para subsanar la nulidad relativa de un título de crédito mal estructurado desde su origen que carezca de lugar y fecha de suscripción.</p>



<p>Para el área jurídica <em>in-house</em>, el éxito de la transformación digital no radica en cuántos pagarés automatizados se emiten, sino en cuántos de ellos resisten de forma satisfactoria un examen de excepciones procesales en un tribunal. En consecuencia, deben asegurarse que la creación del pagaré digital, literalmente contenga el lugar y la fecha de suscripción dentro del cuerpo; ya que es la única vía cierta para mantener la aparejada ejecución y salvaguardar los activos financieros de la compañía.</p>
<p>The post <a href="https://blog.mifiel.com/pagare-digital-requisitos-formales-lgtoc/">El pagaré electrónico que no se pudo cobrar: Lecciones procesales sobre el artículo 170 de la LGTOC</a> appeared first on <a href="https://blog.mifiel.com">Mifiel Blog</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://blog.mifiel.com/pagare-digital-requisitos-formales-lgtoc/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">9228</post-id>	</item>
		<item>
		<title>OTP, correo, NIP: dónde vive la evidencia de que esa persona firmó</title>
		<link>https://blog.mifiel.com/firma-electronica-simple-otp-evidencia/</link>
					<comments>https://blog.mifiel.com/firma-electronica-simple-otp-evidencia/#respond</comments>
		
		<dc:creator><![CDATA[Tomás Álvarez Melis]]></dc:creator>
		<pubDate>Tue, 23 Jun 2026 17:08:59 +0000</pubDate>
				<category><![CDATA[Litigio]]></category>
		<guid isPermaLink="false">https://blog.mifiel.com/?p=9205</guid>

					<description><![CDATA[<p>Resumen: La firma electrónica simple abarca desde un checkbox hasta una verificación biométrica facial con prueba de vida. Lo que [&#8230;]</p>
<p>The post <a href="https://blog.mifiel.com/firma-electronica-simple-otp-evidencia/">OTP, correo, NIP: dónde vive la evidencia de que esa persona firmó</a> appeared first on <a href="https://blog.mifiel.com">Mifiel Blog</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<pre class="wp-block-verse" style="font-family: 'Figtree', sans-serif;">
<strong>Resumen:</strong>
La firma electrónica simple abarca desde un checkbox hasta una verificación biométrica facial con prueba de vida. Lo que las diferencia no es su validez sino dónde vive la evidencia de atribución: en el documento mismo, o en los sistemas internos de quien demanda. Cuando esa evidencia vive en sistemas que no pueden peritiarse de forma independiente, se activa la misma lógica que ya resolvió la Suprema Corte para los bancos. <br>
</pre>



<p><em>Este artículo es parte de la serie &#8220;Firma electrónica en juicio: lo que está pasando del lado del demandado.&#8221; Si llegaste directamente aquí, el <a href="https://blog.mifiel.com/estrategias-defensa-firma-electronica-juicio" target="_blank" rel="noreferrer noopener">artículo introductorio</a> te da el marco completo.</em></p>



<p><a href="https://blog.mifiel.com/firma-electronica-simple" target="_blank" rel="noreferrer noopener">La firma electrónica simple es la categoría más amplia</a> y la más heterogénea del panorama de la firma electrónica en México. Bajo el paraguas del artículo 89 del Código de Comercio caben desde un clic en un checkbox hasta una verificación biométrica facial con prueba de vida. Lo que las unifica es que identifican al firmante y tienen validez legal. Lo que las diferencia es algo que no siempre se ve en el documento: dónde vive la evidencia de que esa persona específica firmó ese documento específico.</p>



<p>Esa diferencia es la que determina si la atribución puede someterse a verificación independiente o si depende del acceso a los sistemas internos de quien demanda.</p>



<h2 class="wp-block-heading">La cadena de atribución</h2>



<p>Para que una firma electrónica simple pueda acreditar que una persona determinada firmó un documento determinado, tiene que existir una cadena que conecte tres elementos: la identidad de la persona, el mecanismo de autenticación utilizado, y el documento firmado.</p>



<p>Cómo se construye esa cadena y dónde se almacena es lo que determina si puede verificarse de forma independiente.</p>



<h2 class="wp-block-heading">Los mecanismos y su problema estructural</h2>



<p>Cuando la firma se sustenta en un OTP enviado por SMS, la cadena funciona así: se envía un código a un número de teléfono, alguien lo ingresa, y el sistema registra que ese código fue ingresado en el contexto de ese documento. Cada eslabón de esa cadena vive en los sistemas internos de la plataforma: qué número recibió el código, si ese número estaba verificado como perteneciente al firmante, qué logs existen del evento.</p>



<p>Cuando la firma se sustenta en un enlace enviado por correo electrónico o en un NIP, la cadena es similar y el problema estructural es el mismo: la evidencia de que ese correo o ese número pertenecía a esa persona, de que el mecanismo fue utilizado para ese documento específico, y de los registros del evento vive en sistemas internos.</p>



<p>En todos estos casos, si la parte actora no puede producir esa evidencia en formato auditable para un perito externo, la estructura del problema es idéntica a la de los bancos: la evidencia de autenticación vive en sistemas que solo una de las partes controla, y cuando no puede producirse de forma independiente, el principio de facilidad probatoria opera.</p>



<p>El OTP tiene además una vulnerabilidad sustantiva que va más allá de la estructura probatoria: prueba que alguien con acceso al número de teléfono recibió e ingresó un código en ese momento. No prueba que ese alguien sea la persona cuya identidad se invoca. La diferencia entre acceso a un número e identidad del titular es un argumento independiente que puede plantearse con o sin el problema de verificabilidad.</p>



<h2 class="wp-block-heading">El contraste: cuando la evidencia viaja con el documento</h2>



<p>Hay mecanismos de firma simple donde la evidencia de atribución no vive en sistemas internos sino en el documento mismo.</p>



<p>Cuando la firma se sustenta en verificación biométrica facial con prueba de vida, y esa verificación queda encodeada dentro del propio documento (la selfie, la prueba de vida, la fotografía de la identificación oficial), la evidencia no requiere acceso a ningún sistema externo para ser examinada. Cualquier parte puede ver quién se verificó, con qué identificación, y confirmar que esa evidencia corresponde al documento que se presenta en juicio.</p>



<p>Esta arquitectura resuelve el problema estructural que tienen los mecanismos basados en OTP o correo: la atribución no depende de logs internos sino de evidencia que viaja con el documento y puede ser verificada de forma independiente.</p>



<p>La distinción no es entre firma simple válida e inválida. Es entre firma simple cuya atribución puede verificarse de forma independiente y firma simple cuya atribución depende del acceso a sistemas que solo la plataforma controla.</p>



<h2 class="wp-block-heading">La conexión con el caso bancario</h2>



<p>La <a href="https://sjf2.scjn.gob.mx/detalle/tesis/2023157" target="_blank" rel="noreferrer noopener">jurisprudencia 1a./J. 17/2021 (10a.)</a> de la Suprema Corte no habló de OTP específicamente. Habló de sistemas donde la evidencia de autenticación no puede producirse en formato auditable para verificación independiente. <a href="https://blog.mifiel.com/transferencias-no-autorizadas-bancos-pierden-juicios" target="_blank" rel="noreferrer noopener">Los bancos perdieron</a> porque sus logs de autenticación vivían en sistemas internos que no podían peritiarse externamente.</p>



<p>La misma lógica aplica cuando una firma simple sustentada en OTP o correo electrónico llega a juicio y la parte actora no puede producir la cadena de atribución en formato que un perito externo pueda verificar. El principio es el mismo. El contexto cambia. El resultado puede ser el mismo.</p>



<h2 class="wp-block-heading">Lo que estamos viendo</h2>



<p>El uso de OTP como mecanismo de firma está extendido en servicios financieros, telecomunicaciones y comercio electrónico. En muchos casos funciona operativamente y los documentos se firman sin controversia. El problema aparece cuando hay una disputa y la parte demandada, sin negar la presunción de atribución, solicita los elementos técnicos necesarios para realizar una pericial que permita verificarla de forma independiente. Si la plataforma no puede producirlos en formato auditable, el principio de facilidad probatoria opera.</p>



<p>La pregunta que todavía no tiene respuesta jurisprudencial consolidada fuera del contexto bancario es la misma que resolvió la Suprema Corte para los bancos: si la plataforma no puede producir la cadena de atribución en formato auditable, ¿quién carga con la prueba?</p>



<p>Los fundamentos para responder esa pregunta de la misma manera que se respondió para los bancos ya están establecidos. El recorrido judicial específico para firma simple con OTP está comenzando.</p>



<p><em>Los vectores que documenta esta serie no son un catálogo cerrado. Son los patrones que hemos visto operar en tribunales o que tienen bases jurídicas suficientes para operar pronto. El <a href="https://blog.mifiel.com/estrategias-defensa-firma-electronica-juicio" target="_blank" rel="noreferrer noopener">artículo introductorio</a> de la serie ofrece el marco que los conecta y la lógica que los unifica. </em></p>
<p>The post <a href="https://blog.mifiel.com/firma-electronica-simple-otp-evidencia/">OTP, correo, NIP: dónde vive la evidencia de que esa persona firmó</a> appeared first on <a href="https://blog.mifiel.com">Mifiel Blog</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://blog.mifiel.com/firma-electronica-simple-otp-evidencia/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">9205</post-id>	</item>
		<item>
		<title>Cuando la misma imagen aparece en todos los documentos</title>
		<link>https://blog.mifiel.com/firma-autografa-digitalizada-imagen-estampada/</link>
					<comments>https://blog.mifiel.com/firma-autografa-digitalizada-imagen-estampada/#respond</comments>
		
		<dc:creator><![CDATA[Jonathan Stahl Ducker]]></dc:creator>
		<pubDate>Tue, 23 Jun 2026 17:08:41 +0000</pubDate>
				<category><![CDATA[Litigio]]></category>
		<guid isPermaLink="false">https://blog.mifiel.com/?p=9203</guid>

					<description><![CDATA[<p>Resumen: En contratos de crédito y otros documentos de originación masiva es común encontrar lo que parece una firma autógrafa [&#8230;]</p>
<p>The post <a href="https://blog.mifiel.com/firma-autografa-digitalizada-imagen-estampada/">Cuando la misma imagen aparece en todos los documentos</a> appeared first on <a href="https://blog.mifiel.com">Mifiel Blog</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<pre class="wp-block-verse" style="font-family: 'Figtree', sans-serif;">
<strong>Resumen:</strong>
En contratos de crédito y otros documentos de originación masiva es común encontrar lo que parece una firma autógrafa digitalizada pero que en realidad es la misma imagen copiada en múltiples documentos o campos. Una firma humana producida en distintos momentos siempre varía. La identidad exacta entre firmas que deberían ser distintas destruye la atribución sin necesidad de entrar al terreno criptográfico. Este artículo explica cómo identificarlo y por qué es uno de los argumentos más accesibles para cualquier juzgador. <br>
</pre>



<p><em>Este artículo es parte de la serie &#8220;Firma electrónica en juicio: lo que está pasando del lado del demandado.&#8221; Si llegaste directamente aquí, el <a href="https://blog.mifiel.com/estrategias-defensa-firma-electronica-juicio" target="_blank" rel="noreferrer noopener">artículo introductorio</a> te da el marco completo.</em></p>



<p>Es común encontrar contratos firmados mediante una firma autógrafa digitalizada: la persona dibuja su firma con el dedo sobre la pantalla del teléfono o con el mouse. La firma aparece en el documento. Todo luce como si hubiera sido firmado.</p>



<p>Lo que hemos documentado en disputas relacionadas con este tipo de firma es un patrón que compromete la atribución de una forma específica y que no requiere entrar al terreno técnico de la criptografía para ser argumentado.</p>



<h2 class="wp-block-heading">Qué son y qué no son legalmente</h2>



<p>La <a href="https://blog.mifiel.com/firma-autografa-digital" target="_blank" rel="noreferrer noopener">firma autógrafa digitalizada no es una firma electrónica</a> en el sentido del artículo 89 del Código de Comercio. No cumple los requisitos técnicos que el Código establece para que un método de identificación sea reconocido como tal. Sí es una forma de manifestar voluntad por medios electrónicos, y como tal tiene relevancia jurídica.</p>



<p>Pero esa relevancia no viene acompañada de la presunción de atribución que sí existe para la firma electrónica. Quien demanda con una firma autógrafa digitalizada tiene que probar que esa firma corresponde a la persona que dice haberla puesto. No hay presunción que trabaje a su favor.</p>



<h2 class="wp-block-heading">El problema de la captura única</h2>



<p>El proceso que hemos visto operar en varias plataformas es el siguiente: al inicio de la relación, se le pide al usuario que dibuje su firma una sola vez. Esa imagen se guarda. A partir de ese momento, cada vez que se genera un documento que requiere la firma del usuario, <a href="https://blog.mifiel.com/docusign-legal-mexico/" target="_blank" rel="noreferrer noopener">el sistema estampa automáticamente esa misma imagen guardada</a>.</p>



<p>El resultado es que múltiples documentos distintos, o múltiples campos dentro del mismo documento, muestran firmas que son copias exactas del mismo archivo de imagen.</p>



<h2 class="wp-block-heading">El argumento forense: la variación natural que no existe</h2>



<p>Aquí está el núcleo del vector.</p>



<p>Una firma autógrafa producida por una persona en distintos momentos nunca es idéntica a sí misma. Varía la presión, el ángulo, la velocidad del trazo, el punto de inicio, las proporciones. Son variaciones pequeñas, a veces imperceptibles a simple vista, pero están siempre presentes porque el acto de firmar es un proceso motor que el cuerpo no replica de forma exacta.</p>



<p>Cuando dos firmas son pixel-perfect idénticas, esa identidad exacta es evidencia de que no fueron producidas de forma independiente. Son copias de un mismo archivo.</p>



<p>Un perito grafoscópico puede establecer esto con los métodos propios de su disciplina. No se requiere entrar al terreno criptográfico ni a la arquitectura de la plataforma. El argumento vive en el documento mismo.</p>



<h2 class="wp-block-heading">Las dos direcciones del argumento</h2>



<p>La primera aplica cuando hay múltiples documentos. Si los documentos que se presentan en juicio muestran firmas idénticas entre sí, la persona puede reconocer haber firmado uno de ellos y negar los demás. La identidad exacta de las firmas es consistente con esa versión: firmó una vez, y esa imagen fue copiada al resto.</p>



<p>La segunda aplica incluso dentro de un solo documento. Muchos contratos tienen campos de firma en varias páginas o secciones. Si todas esas firmas son idénticas, la firma múltiple que debería mostrar que la persona revisó y autorizó cada sección resulta ser la misma imagen repetida. El propósito de firmar en múltiples lugares queda vaciado.</p>



<p>En ambos casos, lo que la evidencia muestra no es que la persona firmó múltiples veces. Es que la plataforma estampó una imagen múltiples veces. Y eso es lo opuesto de atribución.</p>



<h2 class="wp-block-heading">Por qué este argumento es accesible para el juzgador</h2>



<p>La mayoría de los vectores de esta serie requieren que el juzgador entienda conceptos técnicos: hashes, cadenas de certificación, logs de servidor. Este no.</p>



<p>La lógica de que una firma humana no puede ser idéntica a otra firma humana es intuitiva y no requiere conocimientos especializados. El juez puede ver las firmas, puede ver que son idénticas, y puede seguir el argumento sin necesidad de un traductor técnico. Eso hace que este vector sea especialmente efectivo en contextos donde la pericial grafoscópica es más accesible que la informática, o donde el expediente no va a tener pericial técnica en absoluto.</p>



<h2 class="wp-block-heading">Lo que estamos viendo</h2>



<p>Este patrón aparece en cualquier plataforma que captura la firma del usuario una sola vez y la reutiliza en documentos posteriores. No es exclusivo de ningún sector ni de ningún tipo de contrato. La práctica responde a una lógica de eficiencia operativa que probablemente nunca anticipó ser cuestionada en juicio. Pero el argumento que crea es directo: si todas las firmas son la misma imagen, nadie firmó esos documentos. La plataforma los estampó.</p>



<p>La práctica de capturar la firma una vez y reutilizarla responde a una lógica de eficiencia operativa que probablemente nunca anticipó ser cuestionada en juicio. Pero el argumento que crea es directo: si todas las firmas son la misma imagen, nadie firmó esos documentos. La plataforma los estampó.</p>



<p><em>La firma autógrafa estampada es un problema de atribución que se argumenta visualmente. El <a href="https://blog.mifiel.com/firma-electronica-simple-otp-evidencia" target="_blank" rel="noreferrer noopener">último artículo</a> de la serie aborda otro problema de atribución, esta vez en la firma electrónica simple sustentada en OTP, correo o NIP, donde la evidencia no vive en el documento sino en los sistemas de quien demanda. </em></p>
<p>The post <a href="https://blog.mifiel.com/firma-autografa-digitalizada-imagen-estampada/">Cuando la misma imagen aparece en todos los documentos</a> appeared first on <a href="https://blog.mifiel.com">Mifiel Blog</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://blog.mifiel.com/firma-autografa-digitalizada-imagen-estampada/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">9203</post-id>	</item>
		<item>
		<title>Por qué el tipo de firma determina quién carga con la prueba</title>
		<link>https://blog.mifiel.com/firma-electronica-avanzada-requisitos-verificacion/</link>
					<comments>https://blog.mifiel.com/firma-electronica-avanzada-requisitos-verificacion/#respond</comments>
		
		<dc:creator><![CDATA[Tomás Álvarez Melis]]></dc:creator>
		<pubDate>Tue, 23 Jun 2026 17:08:22 +0000</pubDate>
				<category><![CDATA[Litigio]]></category>
		<guid isPermaLink="false">https://blog.mifiel.com/?p=9201</guid>

					<description><![CDATA[<p>Resumen: En el mercado mexicano de firma electrónica es frecuente encontrar plataformas que describen su servicio como "firma electrónica avanzada" [&#8230;]</p>
<p>The post <a href="https://blog.mifiel.com/firma-electronica-avanzada-requisitos-verificacion/">Por qué el tipo de firma determina quién carga con la prueba</a> appeared first on <a href="https://blog.mifiel.com">Mifiel Blog</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<pre class="wp-block-verse" style="font-family: 'Figtree', sans-serif;">
<strong>Resumen:</strong>
En el mercado mexicano de firma electrónica es frecuente encontrar plataformas que describen su servicio como "firma electrónica avanzada" sin que eso corresponda a lo que el Código de Comercio exige. La diferencia no es de validez sino de posición procesal: quien presenta como avanzada una firma que no lo es asume la carga de demostrar su fiabilidad. Este artículo explica cómo verificarlo en el directorio público de la Secretaría de Economía, y por qué la distinción pesa más en los pagarés. <br>
</pre>



<p><em>Este artículo es parte de la serie &#8220;Firma electrónica en juicio: lo que está pasando del lado del demandado.&#8221; Si llegaste directamente aquí, el <a href="https://blog.mifiel.com/estrategias-defensa-firma-electronica-juicio" target="_blank" rel="noreferrer noopener">artículo introductorio</a> te da el marco completo.</em></p>



<p>Cuando la parte actora presenta un documento con firma electrónica avanzada, la posición procesal de entrada es favorable para quien demanda: el Código de Comercio establece que una firma avanzada que cumple los requisitos del artículo 97 goza de una presunción de fiabilidad. Quien la quiera tumbar tiene que probar que no sirve.</p>



<p>Pero esa presunción tiene una condición: <a href="https://blog.mifiel.com/como-saber-si-una-firma-electronica-es-avanzada" target="_blank" rel="noreferrer noopener">que la firma sea realmente avanzada</a>. Y en el mercado mexicano de firma electrónica, esa condición se cumple con menos frecuencia de lo que los documentos sugieren.</p>



<h2 class="wp-block-heading">Lo que distingue a la firma avanzada</h2>



<p>El Código de Comercio reconoce dos tipos de firma electrónica. La firma simple, regulada por el artículo 89, identifica al firmante y tiene plena validez legal. Sirve para la gran mayoría de actos jurídicos y no tiene nada de malo en sí misma.</p>



<p>La firma avanzada o fiable, regulada por el artículo 97, cumple requisitos adicionales que le otorgan un respaldo técnico y jurídico mayor. En la práctica, ese respaldo proviene de un certificado de firma electrónica avanzada emitido por una entidad facultada para ello: el SAT a través de la e.firma, o un PSC con acreditación específica para la emisión de certificados digitales.</p>



<p>Las dos son válidas. La diferencia no es de validez sino de peso probatorio y posición procesal. Con una firma avanzada real, la fiabilidad se presume. Además, las fracciones III y IV del artículo 99 del Código de Comercio establecen obligaciones específicas para el titular del certificado: responsabilizarse de las consecuencias jurídicas del uso de su firma y responsabilizarse por las obligaciones derivadas del uso de su firma (aún si se trató de uso no autorizado). Esto crea la posición de no repudio de la que goza la firma electrónica avanzada y que la firma simple no tiene.</p>



<p>Con una firma que <a href="https://blog.mifiel.com/cuando-pierde-no-repudio-firma-electronica" target="_blank" rel="noreferrer noopener">no está respaldada por un certificado emitido por un PSC</a> autorizado para ello, la fiabilidad no se presume. Eso no significa que la firma sea automáticamente inválida: el último párrafo del artículo 97 reconoce que puede ser fiable, pero establece que quien la invoca tiene que demostrarlo. En lugar de llegar a juicio con una presunción a favor, llegas con la carga de primero probar que la firma cumplía los requisitos de fiabilidad.</p>



<h2 class="wp-block-heading">El problema: la avanzada que en realidad es simple</h2>



<p>En el mercado de firma electrónica en México es frecuente encontrar plataformas que ofrecen lo que describen como &#8220;firma electrónica avanzada&#8221; sin que esa descripción corresponda a lo que el Código de Comercio exige.</p>



<p>Hay tres argumentos que hemos visto usarse para sostener que una firma es avanzada cuando no lo es.</p>



<p>El primero: &#8220;tenemos NOM-151.&#8221; La constancia de conservación acredita integridad y fecha cierta. No convierte una firma en avanzada ni sustituye los requisitos del artículo 97.</p>



<p>El segundo: &#8220;usamos biometría.&#8221; La verificación biométrica es un mecanismo de atribución que puede fortalecer una firma simple. No es, por sí sola, lo que hace a una firma avanzada bajo el Código de Comercio.</p>



<p>El tercero: &#8220;somos PSC.&#8221; Aquí hay dos capas que conviene distinguir.</p>



<p>La primera: ser PSC no es una acreditación uniforme. La Secretaría de Economía acredita a los PSC servicio por servicio. Un PSC puede estar acreditado para emitir sellos de tiempo y para conservación de mensajes de datos sin estar acreditado para la emisión de certificados digitales. Si emite certificados de firma sin esa acreditación específica, los emite fuera de su calidad de PSC. Ninguna autoridad ha avalado ese servicio.</p>



<p>La segunda, más sutil: incluso un PSC que sí tiene acreditación para emitir certificados puede emitir dos tipos distintos. Los certificados de firma electrónica avanzada requieren que el titular se haya identificado de forma presencial ante el PSC. Si el certificado no se tramitó presencialmente, no es un certificado de firma avanzada, aunque el PSC esté autorizado para emitir ese tipo de certificados. La distinción entre ambos tipos no siempre es visible en el documento y requiere verificación específica.</p>



<h2 class="wp-block-heading">Cómo verificarlo</h2>



<p>La Secretaría de Economía publica el directorio de PSC acreditados en <a href="https://psc.economia.gob.mx/directorio.html" target="_blank" rel="noreferrer noopener">psc.economia.gob.mx</a>, con el detalle de los servicios que tiene acreditados cada uno. Lo que hay que buscar es la acreditación específica de emisión de certificados digitales. Si el directorio solo muestra sellos de tiempo o conservación de mensajes de datos para ese PSC, no está facultado para emitir certificados de firma avanzada.</p>



<p>Adicionalmente, el certificado del firmante en el documento indica quién lo emitió. Si lo emitió la autoridad certificadora interna de la propia plataforma y esa plataforma no tiene acreditación para emisión de certificados, ese certificado no tiene el respaldo que una firma avanzada requiere.</p>



<h2 class="wp-block-heading">El caso de los pagarés</h2>



<p>Las consecuencias de esta confusión son especialmente significativas en títulos de crédito.</p>



<p>Han surgido criterios judiciales recientes, todavía en formación, <a href="https://blog.mifiel.com/pagare-digital-exigir-firma-electronica-avanzada" target="_blank" rel="noreferrer noopener">que exigen firma electrónica avanzada</a> para que un pagaré digital produzca los efectos propios de un título de crédito. La discusión no está resuelta, pero los criterios existen y están siendo invocados.</p>



<p>En ese contexto, descubrir a media ejecución que la firma que sustenta el pagaré era simple disfrazada de avanzada puede transformar un juicio ejecutivo mercantil en un proceso que primero tiene que demostrar que el título produce efectos de crédito.</p>



<h2 class="wp-block-heading">Lo que estamos viendo</h2>



<p><a href="https://blog.mifiel.com/que-es-la-firma-electronica" target="_blank" rel="noreferrer noopener">La confusión entre firma simple y avanzada no es nueva</a>, pero su relevancia procesal está creciendo a medida que más documentos firmados electrónicamente llegan a los juzgados.</p>



<p>Lo que hemos documentado es que la distinción entre simple y avanzada, y las consecuencias que el artículo 97 establece para cada caso, rara vez se plantea de entrada. Se presenta el documento, se invoca la firma electrónica, y el debate se va a otros elementos.</p>



<p>Cuando la distinción se plantea, la verificación en el directorio de la Secretaría de Economía es rápida y el resultado es concluyente. El directorio dice qué tiene acreditado cada PSC. Si no está ahí, no está.</p>



<p><em>Los tres vectores anteriores operan en el terreno de la criptografía y la certificación. <a href="https://blog.mifiel.com/firma-autografa-digitalizada-imagen-estampada" target="_blank" rel="noreferrer noopener">El siguiente es distinto</a>: no requiere pericial en informática ni análisis de certificados para argumentarse. Vive en algo que cualquiera puede ver directamente en el documento.</em></p>
<p>The post <a href="https://blog.mifiel.com/firma-electronica-avanzada-requisitos-verificacion/">Por qué el tipo de firma determina quién carga con la prueba</a> appeared first on <a href="https://blog.mifiel.com">Mifiel Blog</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://blog.mifiel.com/firma-electronica-avanzada-requisitos-verificacion/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">9201</post-id>	</item>
		<item>
		<title>No es lo mismo tener una constancia que tener la constancia correcta</title>
		<link>https://blog.mifiel.com/constancia-nom-151-firma-electronica-juicio/</link>
					<comments>https://blog.mifiel.com/constancia-nom-151-firma-electronica-juicio/#respond</comments>
		
		<dc:creator><![CDATA[Tomás Álvarez Melis]]></dc:creator>
		<pubDate>Tue, 23 Jun 2026 17:07:39 +0000</pubDate>
				<category><![CDATA[Litigio]]></category>
		<guid isPermaLink="false">https://blog.mifiel.com/?p=9199</guid>

					<description><![CDATA[<p>Resumen: Que un documento tenga constancia NOM-151 no significa que esa constancia acredite lo que parece. Hay plataformas que generan [&#8230;]</p>
<p>The post <a href="https://blog.mifiel.com/constancia-nom-151-firma-electronica-juicio/">No es lo mismo tener una constancia que tener la constancia correcta</a> appeared first on <a href="https://blog.mifiel.com">Mifiel Blog</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<pre class="wp-block-verse" style="font-family: 'Figtree', sans-serif;">
<strong>Resumen:</strong>
Que un documento tenga constancia NOM-151 no significa que esa constancia acredite lo que parece. Hay plataformas que generan la constancia sobre el documento original antes de añadir las firmas, que confunden integridad con atribución, o que trabajan con PSC sin la acreditación correspondiente. Este artículo explica cómo identificar cada uno de estos problemas y qué consecuencia tiene cuando el documento llega a juicio. <br>
</pre>



<p><em>Este artículo es parte de la serie &#8220;Firma electrónica en juicio: lo que está pasando del lado del demandado.&#8221; Si llegaste directamente aquí, el <a href="https://blog.mifiel.com/estrategias-defensa-firma-electronica-juicio" target="_blank" rel="noreferrer noopener">artículo introductorio</a> te da el marco completo.</em></p>



<p>Cuando un documento firmado electrónicamente llega a juicio con una constancia de conservación NOM-151, la reacción natural es asumir que ese elemento está cubierto. Hay un sello, hay un PSC, hay una fecha. Eso cierra la discusión sobre integridad.</p>



<p>Pero la constancia de conservación es un instrumento más específico de lo que parece, y su valor probatorio depende de dos preguntas que rara vez se hacen: ¿sobre qué exactamente se emitió esta constancia, y quién la emitió?</p>



<h2 class="wp-block-heading">Qué hace y qué no hace la NOM-151</h2>



<p>La constancia de conservación emitida bajo la NOM-151-SCFI-2016 responde a una pregunta concreta: ¿existía este mensaje de datos, con este contenido exacto, en este momento?</p>



<p>Para responderla, el PSC recibe el mensaje de datos, calcula su valor hash y emite una constancia firmada digitalmente que incluye ese hash y un sello de tiempo certificado. Cuando esa constancia existe y es válida, acredita dos cosas: que el mensaje de datos existía en ese momento, y que <a href="https://blog.mifiel.com/blindaje-prueba-digital-mexico-nom-151" target="_blank" rel="noreferrer noopener">no ha sido modificado desde entonces</a>.</p>



<p>Lo que <a href="https://blog.mifiel.com/nom-151-firma-electronica" target="_blank" rel="noreferrer noopener">la NOM-151 no acredita es quién firmó</a> ni si las firmas son técnicamente válidas. La constancia responde por integridad y fecha cierta. La atribución corresponde a otros elementos del documento. Son preguntas distintas y no deben confundirse.</p>



<h2 class="wp-block-heading">La primera confusión: NOM-151 como sustituto de la firma válida</h2>



<p>Hemos visto plataformas que <a href="https://blog.mifiel.com/mifiel-vs-docusign/" target="_blank" rel="noreferrer noopener">presentan la NOM-151 como evidencia de validez integral</a> del documento. La cadena implícita es: tenemos constancia NOM-151, por lo tanto nuestra firma es válida. Esa cadena es incorrecta.</p>



<p>Una constancia NOM-151 válida acredita que un conjunto de datos existió en cierto momento y no ha sido alterado. No dice nada sobre si las firmas incluidas en ese conjunto de datos son auténticas, si los certificados que las respaldan son válidos, ni si la plataforma que las generó puede someterse a verificación técnica independiente.</p>



<p>Un documento puede tener una constancia NOM-151 impecable y firmas completamente inverificables. El primer vector de esta serie aplica con independencia de si el documento tiene o no constancia de conservación.</p>



<h2 class="wp-block-heading">La segunda confusión: NOM-151 sobre el objeto equivocado</h2>



<p>Este problema es más técnico y, en nuestra experiencia, más común de lo que parece.</p>



<p>Una constancia de conservación <a href="https://blog.mifiel.com/integridad-mensajes-datos-nom-151" target="_blank" rel="noreferrer noopener">certifica la integridad de lo que se le entregó para certificar</a>. Si se le entregó el documento original (el archivo que se mandó a firmar, antes de que alguien lo firmara), certifica la integridad de ese documento original. Si las firmas se añadieron después, la constancia no las cubre.</p>



<p>Hemos visto plataformas que operan exactamente así: generan la constancia sobre el mensaje de datos inicial y después añaden las firmas al documento. El resultado es un documento que tiene constancia NOM-151 y tiene firmas, pero la constancia no cubre las firmas.</p>



<p>Las consecuencias son significativas. Una constancia que no cubre las firmas no puede acreditar que esas firmas existían cuando se emitió la constancia, ni que no fueron modificadas o añadidas posteriormente. El elemento que debería dar certeza sobre la integridad del documento firmado deja de cumplir esa función.</p>



<p>Lo que debe verificarse es que la constancia cubra el documento y sus firmas, no solo el documento en su estado original previo a la firma.</p>



<h2 class="wp-block-heading">El PSC: no basta con que exista</h2>



<p>El segundo elemento que debe verificarse es quién emitió la constancia.</p>



<p>La NOM-151 requiere que la constancia sea emitida por un Prestador de Servicios de Certificación con la acreditación correspondiente. La Secretaría de Economía publica el directorio de <a href="https://blog.mifiel.com/nom-151-vs-timestamp-extranjero-rfc-3161" target="_blank" rel="noreferrer noopener">PSC acreditados</a> con el detalle de los servicios que cada uno tiene reconocidos. Lo que hay que confirmar es que el emisor tenga acreditado específicamente el servicio de conservación de mensajes de datos. Si no aparece con esa acreditación, la constancia carece del respaldo normativo que la NOM-151 requiere.</p>



<p>Adicionalmente, la constancia está firmada digitalmente por el PSC. Esa firma debe ser verificable a través de una cadena de certificación válida. Si el certificado del PSC estaba vencido o revocado al momento de emitir la constancia, la validez del sello de tiempo queda comprometida.</p>



<h2 class="wp-block-heading">Lo que estamos viendo</h2>



<p>El problema de la constancia ausente es el más simple y el más frecuente: muchas plataformas no generan constancias NOM-151 sobre sus documentos, o las generan de forma opcional. Cuando el documento llega a juicio sin constancia, no hay fecha cierta certificada ni acreditación de integridad más allá de lo que la parte actora afirme.</p>



<p>El problema de la confusión entre NOM-151 y firma válida aparece en escritos donde la constancia se invoca como prueba de que el proceso de firma fue correcto en su totalidad. Es un argumento que no resiste el análisis una vez que se precisa qué acredita y qué no acredita la constancia.</p>



<p>El problema de la constancia sobre el objeto equivocado es el más difícil de detectar a simple vista: el documento tiene su constancia, el sello está ahí. La diferencia aparece cuando se verifica si la constancia cubre el documento y sus firmas, o solo el documento en su estado previo a la firma.</p>



<p>El problema del PSC inválido es el más fácil de verificar de forma independiente: el directorio de la Secretaría de Economía es público y la verificación toma minutos.</p>



<p>En los cuatro casos, la consecuencia procesal sigue la misma lógica: si la constancia no puede acreditar lo que se afirma que acredita, el elemento que debería cerrar la discusión sobre integridad y fecha cierta deja de cerrarlo.</p>



<p><em>Verificabilidad y constancia de conservación son condiciones distintas e independientes. Una tercera es el tipo de firma. Que el documento diga &#8220;firma electrónica avanzada&#8221; no significa que lo sea, y la diferencia tiene consecuencias procesales directas sobre quién carga con la prueba. El <a href="https://blog.mifiel.com/firma-electronica-avanzada-requisitos-verificacion" target="_blank" rel="noreferrer noopener">siguiente artículo</a> lo desarrolla. </em></p>
<p>The post <a href="https://blog.mifiel.com/constancia-nom-151-firma-electronica-juicio/">No es lo mismo tener una constancia que tener la constancia correcta</a> appeared first on <a href="https://blog.mifiel.com">Mifiel Blog</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://blog.mifiel.com/constancia-nom-151-firma-electronica-juicio/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">9199</post-id>	</item>
		<item>
		<title>¿Puede el documento que te presentan someterse a una pericial en informática?</title>
		<link>https://blog.mifiel.com/pericial-en-informatica-firma-electronica-juicio/</link>
					<comments>https://blog.mifiel.com/pericial-en-informatica-firma-electronica-juicio/#respond</comments>
		
		<dc:creator><![CDATA[Tomás Álvarez Melis]]></dc:creator>
		<pubDate>Tue, 23 Jun 2026 17:07:22 +0000</pubDate>
				<category><![CDATA[Litigio]]></category>
		<guid isPermaLink="false">https://blog.mifiel.com/?p=9197</guid>

					<description><![CDATA[<p>Resumen: La pregunta más determinante cuando un documento firmado electrónicamente llega a juicio no es si la firma es válida: [&#8230;]</p>
<p>The post <a href="https://blog.mifiel.com/pericial-en-informatica-firma-electronica-juicio/">¿Puede el documento que te presentan someterse a una pericial en informática?</a> appeared first on <a href="https://blog.mifiel.com">Mifiel Blog</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<pre class="wp-block-verse" style="font-family: 'Figtree', sans-serif;">
<strong>Resumen:</strong>
La pregunta más determinante cuando un documento firmado electrónicamente llega a juicio no es si la firma es válida: es si el documento puede someterse a verificación técnica independiente. Este artículo explica qué requiere una pericial en informática sobre una firma electrónica, por qué esa distinción existe, y cómo la jurisprudencia de la Suprema Corte ya resolvió qué ocurre cuando la respuesta es no. <br>
</pre>



<p><em>Este artículo es parte de la serie &#8220;Firma electrónica en juicio: lo que está pasando del lado del demandado.&#8221; Si llegaste directamente aquí, el <a href="https://blog.mifiel.com/estrategias-defensa-firma-electronica-juicio" target="_blank" rel="noreferrer noopener">artículo introductorio</a> te da el marco completo.</em></p>



<p>Cuando un documento firmado electrónicamente llega a juicio, la discusión suele comenzar en el lugar equivocado. Las partes debaten si la firma tiene validez legal, si la plataforma es confiable, si el proceso fue correcto. Hay una pregunta más anterior y más determinante: ¿puede ese documento someterse a verificación técnica independiente?</p>



<p>Si la respuesta es sí, el debate tiene sustancia. Si la respuesta es no, el debate termina antes de empezar, pero no como la parte actora espera.</p>



<h2 class="wp-block-heading">Operación y prueba no son lo mismo</h2>



<p>Un sistema puede registrar perfectamente cada evento de una firma electrónica y aun así ser incapaz de producir esa información en un formato que un perito externo pueda verificar. Esto no es una falla de seguridad. <a href="https://blog.mifiel.com/diseno-tecnico-verificacion-evidencia-digital" target="_blank" rel="noreferrer noopener">Es una falla de diseño</a>: los sistemas se construyeron para operar, no para probar.</p>



<p>La distinción importa porque en juicio no se evalúa cómo funciona el sistema. Se evalúa si los hechos que ese sistema registró pueden acreditarse de manera objetiva, reproducible e independiente ante el juzgador.</p>



<p>Cuando la acreditación depende de que alguien explique cómo funciona su propio sistema, de reportes generados internamente, o de acceso a plataformas que solo la parte actora controla, estamos ante evidencia que no puede verificarse de forma independiente. Y eso, como ya documentó la Suprema Corte, tiene consecuencias procesales específicas.</p>



<h2 class="wp-block-heading">Qué requiere una pericial en informática sobre una firma electrónica</h2>



<p>Para que un perito pueda dictaminar sobre la validez de una firma electrónica necesita, como mínimo, <a href="https://blog.mifiel.com/documentos-electronicos-en-juicio-verificacion" target="_blank" rel="noreferrer noopener">los elementos técnicos</a> que permitan responder tres preguntas.</p>



<p><em>Integridad.</em> ¿El documento que se presenta en juicio es exactamente el mismo que fue firmado, sin alteraciones posteriores? Esto se verifica mediante el valor hash del documento. Si el hash del documento presentado coincide con el hash declarado al momento de la firma, el documento no fue modificado.</p>



<p><em>Autenticidad de las firmas.</em> En el caso de la firma electrónica avanzada, la firma es técnicamente el resultado de cifrar el hash del documento con la llave privada del firmante. Si la firma puede verificarse con la llave pública del certificado correspondiente, la firma es auténtica. Este mecanismo es por definición independiente: cualquier parte puede hacer la verificación sin acceder a los sistemas de la plataforma.</p>



<p><em>Validez del certificado.</em> También en el contexto de la firma avanzada, el certificado utilizado debe haber sido emitido por una autoridad reconocida, estar vigente al momento de la firma y no haber sido revocado. Esto se verifica validando la cadena de certificación hasta una autoridad raíz confiable.</p>



<p>En <a href="https://blog.mifiel.com/firma-electronica-simple" target="_blank" rel="noreferrer noopener">la firma electrónica simple</a>, la acreditación de autenticidad funciona de manera distinta: depende de la evidencia de atribución disponible (biometría, OTP, correo electrónico). Si esa evidencia vive en los sistemas de la plataforma y no puede producirse en formato auditable para un perito externo, el problema de verificabilidad es exactamente el mismo que con los bancos, solo que sin el respaldo criptográfico de la firma avanzada. Ese es el tema del quinto artículo de esta serie.</p>



<h2 class="wp-block-heading">El argumento que ya operó en la banca</h2>



<p>La Suprema Corte resolvió en 2021, mediante la <a href="https://sjf2.scjn.gob.mx/detalle/tesis/2023157" target="_blank" rel="noreferrer noopener">jurisprudencia 1a./J. 17/2021 (10a.)</a>, que no puede presumirse la fiabilidad de un sistema de firma electrónica a partir de la mera acreditación de que se usaron credenciales. La resolución surgió de disputas bancarias por transferencias supuestamente no autorizadas, pero el criterio está formulado en términos de firma electrónica en general.</p>



<p>Lo que ocurrió en esos casos tiene una estructura precisa. El cliente negaba haber autorizado la operación y solicitaba que el banco entregara los elementos técnicos necesarios para que un perito externo pudiera verificar cómo se generó la firma. El banco no podía hacerlo en formato auditable. Ante esa imposibilidad, el <a href="https://blog.mifiel.com/transferencias-no-autorizadas-bancos-pierden-juicios/" target="_blank" rel="noreferrer noopener">juzgador aplicó el principio de facilidad probatoria</a>: quien tiene el control del sistema y puede acreditar los hechos con mayor facilidad, debe hacerlo. Si no puede, la presunción de que el cliente autorizó la operación se desactiva y la carga probatoria se invierte.</p>



<p>La aplicación de este mismo esquema a documentos firmados electrónicamente fuera del contexto bancario tiene bases jurídicas establecidas. La pregunta ya no es si el principio aplica, sino si la plataforma específica que se usó puede o no producir los elementos técnicos que la pericial requiere.</p>



<h2 class="wp-block-heading">Por qué el formato no es lo que importa</h2>



<p>Un error frecuente es pensar que la discusión es de formato: que un XML es válido y un PDF no. No es así. Un PDF puede contener firmas digitales embebidas con elementos criptográficos completos, y herramientas estándar como Adobe Reader permiten verificarlas. El formato por sí solo no determina si el documento es verificable.</p>



<p>Lo que determina la verificabilidad es si <a href="https://blog.mifiel.com/diseno-tecnico-verificacion-evidencia-digital" target="_blank" rel="noreferrer noopener">la comprobación puede realizarse</a> sobre el documento mismo, con herramientas públicas y auditables, sin requerir acceso a sistemas internos. Una herramienta de verificación de código abierto que corre sobre el propio documento, aunque la provea quien lo generó, permite que cualquier perito corra las mismas verificaciones y llegue al mismo resultado de forma independiente.</p>



<p>El problema ocurre cuando verificar requiere que un perito externo acceda a bases de datos internas, logs de servidor o sistemas propietarios que solo la plataforma controla. Eso fue exactamente lo que ocurrió con los bancos: la evidencia de autenticación vivía en sus sistemas internos, y cuando los peritos externos solicitaron acceso para verificarla, los bancos se negaron. Esa negativa, combinada con la imposibilidad de producir la evidencia en otro formato, fue lo que activó el principio de facilidad probatoria.</p>



<h2 class="wp-block-heading">Qué tiene que poder entregarse</h2>



<p>Un documento firmado electrónicamente que puede someterse a pericial permite que cualquier parte verifique su integridad y la autenticidad de sus firmas corriendo verificaciones sobre el documento mismo, con herramientas auditables.</p>



<p>Esto generalmente implica la existencia de un <a href="https://blog.mifiel.com/mensaje-de-datos" target="_blank" rel="noreferrer noopener">mensaje de datos</a> en formato técnicamente auditable que contiene los valores hash del documento, las firmas electrónicas en formato verificable, los certificados de los firmantes y, si existe, la constancia de conservación NOM-151. Cuando ese archivo existe y hay herramientas públicas para verificarlo, cualquier parte puede tomar el documento, correr las verificaciones y obtener el mismo resultado. La prueba no depende de la palabra de nadie.</p>



<p>Cuando ese archivo no existe, cuando la plataforma no puede producirlo, o cuando verificarlo requiere acceso a sistemas internos que la plataforma controla y puede negar, la cadena de custodia de la evidencia vive fuera del alcance de quien necesita verificarla. En ese escenario, el principio de facilidad probatoria empieza a operar.</p>



<h2 class="wp-block-heading">Lo que estamos viendo</h2>



<p>En el contexto bancario, este argumento tiene jurisprudencia. En el contexto de plataformas de firma electrónica comercial, los fundamentos jurídicos son los mismos pero el recorrido judicial está comenzando.</p>



<p>Lo que sí hemos documentado, y que es consistente con la lógica de la Suprema Corte, es que los juzgadores no aceptan explicaciones sobre cómo funciona un sistema como sustituto de la verificación técnica del documento. Un representante de la plataforma que explica en estrado que &#8220;el sistema registra todo correctamente&#8221; no produce el mismo efecto probatorio que un perito que verifica criptográficamente que la firma es auténtica y el documento es íntegro.</p>



<p>La diferencia entre estos dos escenarios no es de credibilidad. Es de verificabilidad.</p>



<p><em>La verificabilidad es el primer filtro. Cuando el documento lo pasa, la siguiente pregunta es sobre la constancia de conservación: si existe, y si cubre lo que debería cubrir. Eso es lo que analiza el <a href="https://blog.mifiel.com/constancia-nom-151-firma-electronica-juicio" target="_blank" rel="noreferrer noopener">siguiente artículo</a> de la serie.</em></p>
<p>The post <a href="https://blog.mifiel.com/pericial-en-informatica-firma-electronica-juicio/">¿Puede el documento que te presentan someterse a una pericial en informática?</a> appeared first on <a href="https://blog.mifiel.com">Mifiel Blog</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://blog.mifiel.com/pericial-en-informatica-firma-electronica-juicio/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">9197</post-id>	</item>
	</channel>
</rss>
