La firma electrónica avanzada (e.firma) es uno de los mecanismos jurídicos más sólidos en México. Pese a ello, todavía persiste la tentación entre algunos abogados y empresas de “reforzarla” con pasos adicionales: biometría, códigos OTP, preguntas de seguridad o validaciones de IP.
El resultado, lejos de brindar más seguridad, es exactamente el contrario: más vulnerabilidad procesal.
La regla es clara: cada paso extra abre un nuevo frente de impugnación.
La base legal de la e.firma
El Código de Comercio otorga a las firmas electrónicas dos niveles de protección:
- Presunción de atribución (arts. 90 y 90 Bis): tanto la firma electrónica simple como la avanzada se presumen atribuibles al titular que aparece como firmante, salvo prueba en contrario.
- No repudio (art. 99): aquí está la diferencia crucial. Sólo para la firma electrónica avanzada se establece expresamente que:
- El firmante será responsable de las consecuencias jurídicas que deriven del uso de su firma (fracción III).
- Responderá por las obligaciones derivadas del uso no autorizado de su firma, salvo que el destinatario conociera la inseguridad o hubiera actuado sin diligencia (fracción IV).
En otras palabras: la firma electrónica simple comparte con la avanzada la presunción de atribución, pero solo la avanzada impone al titular una responsabilidad reforzada que lo ata jurídicamente a su uso. Esa es la verdadera fuerza del principio de no repudio.
La e.firma del SAT es el ejemplo más claro: sustentada en certificados digitales emitidos por un Prestador de Servicios de Certificación autorizado y en infraestructura criptográfica que garantiza autenticidad e integridad.
Más fuerte que la firma en papel
En la práctica, la e.firma ofrece un blindaje que la firma autógrafa no tiene:
- Impugnación en papel: basta con que una parte niegue la autoría para abrir peritajes grafoscópicos, caros e inciertos.
- Impugnación con e.firma avanzada: la presunción de atribución se suma al principio de no repudio, lo que coloca la carga de la prueba en quien intente desconocerla.
En términos de fuerza jurídica, la e.firma es mucho más sólida que la pluma sobre el papel.
El espejismo de los candados adicionales
Si la ley ya le otorga esta robustez, ¿por qué añadir biometría, OTPs o filtros de IP?
La respuesta suele ser inseguridad o desconocimiento técnico-jurídico. Pero estos mecanismos no generan presunciones legales nuevas. En cambio, sí abren flancos de ataque:
- Una identificación biométrica mal capturada.
- Un SMS que nunca llegó.
- Una discrepancia en la IP del firmante.
Ninguno de estos errores afecta la validez legal de la e.firma, pero sí puede ser explotado por una contraparte para sembrar dudas en juicio.
Cómo se litiga en México
En litigio mercantil, muchas defensas no buscan el fondo del contrato, sino defectos de forma. Estrategias dilatorias, mejor conocidas como “chicanas procesales”, prosperan en estos detalles accesorios.
Así, lo que parecía un refuerzo termina convirtiéndose en un riesgo.
Menos pasos, más solidez
La conclusión es directa:
- La firma electrónica avanzada, ya goza de presunción de atribución y además está blindada con el principio de no repudio del art. 99.
- Los “candados extra” no suman protección; multiplican vulnerabilidades.
- En un entorno litigioso como el mexicano, conviene cerrar resquicios, no crearlos.
Con la firma electrónica avanzada, menos es más.
Mantenerla en su forma legalmente prevista es la mejor garantía de seguridad jurídica.
