En litigio mercantil con evidencia electrónica, el problema rara vez es “si existe la NOM-151”. El problema es qué hacen los jueces con ella, y cuándo.
La tesis 2031573 intenta corregir una práctica cada vez más común: juzgados que, en el auto inicial, pretenden “verificar” si un documento digital cumple NOM-151 con una simple lectura del archivo, y en función de eso previenen o incluso desechan la demanda.
La razón de decidir (ratio decidendi) del criterio es clara: el juez no puede verificar técnicamente el cumplimiento de la NOM-151 por inspección ocular en el auto inicial. Si existe controversia, es técnica, y su cauce natural es la contradicción probatoria, típicamente con pericial.
Hasta ahí, bien.
El problema es que, al explicar la NOM-151 y su relación con el Código de Comercio, el criterio también incurre en dos errores que conviene neutralizar antes de que se vuelvan “verdades de pasillo”:
- al igual que esta otra tesis, mete FEA donde no va, y
- describe mal el modelo de conservación: sugiere que el PSC “almacena” el mensaje bajo su control y que de ahí se desprende la “ulterior consulta”.
Este artículo separa lo rescatable de lo peligroso y propone una lectura jurídicamente limpia: NOM-151 sirve para integridad/fecha; la ulterior consulta depende del repositorio real del Mensaje de Datos (plataforma, sistema de firma o el propio soporte del mensaje, como el XML de un CFDI).
1) El acierto central: NOM-151 no se “verifica” a ojo (y menos en el auto inicial)
La NOM-151 no es un checklist visual. Es un esquema técnico basado en huellas digitales (hash) y sellos de tiempo. Su verificación, por definición, es técnica.
Por eso, la razón de decidir (ratio decidendi) de la tesis es útil: en el auto inicial el juez no está en posición de decidir “cumple/no cumple NOM-151” leyendo archivos. Si la parte actora exhibe documentos digitales con sus anexos, y la demandada pretende desconocer su integridad, fecha, correspondencia o autenticidad técnica, lo correcto es que esa discusión se tramite donde corresponde: en prueba, no como filtro de admisión.
Esta sola idea corrige un daño procesal frecuente: demandas desechadas por intuición tecnológica disfrazada de control judicial.
2) Si la actora exhibe constancia, el juez no valida: la controversia la activa la demandada
Una derivación práctica de lo anterior es simple:
- La actora puede exhibir el documento digital y, si cuenta con constancia NOM-151, acompañarla como soporte de integridad/fecha.
- El juez, en el auto inicial, no debe “validar” técnicamente esa constancia.
- Si la demandada considera que el documento está alterado, no corresponde o no pasó una verificación, debe objetar y llevar la discusión a pericial.
Esto no es un privilegio: es la ubicación correcta de una controversia técnica. Lo contrario —que el juez “decida NOM-151” en la puerta del juicio— convierte el auto inicial en un pseudo-laboratorio forense sin herramientas ni contradicción.
3) Primer error: la insistencia en FEA como requisito general
El criterio (como otros recientes) incurre en un vicio que ya es patrón: convertir la Firma Electrónica Avanzada (FEA) en requisito general, como si fuera el único modo de firmar electrónicamente con efectos jurídicos.
Eso es un error por dos razones:
- Normativa: el Código de Comercio reconoce efectos jurídicos a los mensajes de datos y a las firmas electrónicas sin exigir que toda firma sea avanzada. La pregunta jurídica no es “¿es FEA?”, sino “¿el método es atribuible/fiable para el caso?”.
- Conceptual: la FEA sirve para atribución (quién firmó) bajo un modelo específico; pero NOM-151 regula integridad y fecha, no identidad ni voluntad.
Cuando un tribunal mete FEA dentro de NOM-151, normalmente está repitiendo la confusión de siempre: querer resolver atribución con una herramienta de integridad.
4) Segundo error (más grave): afirmar que el PSC debe recibir/custodiar el Mensaje de Datos
Aquí está el punto neurálgico.
Algunas resoluciones sostienen —o dejan entrever— que la conservación de mensajes de datos puede hacerse “a través” de un Prestador de Servicios de Certificación (PSC), y que eso permitiría “ulterior consulta” porque el PSC tendría el documento bajo su control.
Ese mapa es incorrecto. Y no es una cuestión de interpretación: la NOM-151 lo niega expresamente.
Lo que dice realmente la NOM-151 (Apéndice A)
La NOM establece que para generar una constancia de conservación:
- la solicitud se forma conforme a RFC 3161, en formato ASN.1;
- se utiliza la huella digital electrónica del Mensaje de Datos;
- y la regla decisiva: al PSC no hay que darle el Mensaje de Datos:
“A.2.4 En todo momento, el interesado deberá mantener el control sobre el mensaje de datos por lo que el Prestador de Servicios de Certificación únicamente recibirá la huella digital electrónica del mensaje de datos.” – Apéndice A de la NOM – 151
La NOM es explícita: el interesado mantiene en todo momento el control sobre el mensaje, y el PSC únicamente recibe la huella.
Esto cambia por completo la lógica probatoria:
- Si el PSC no recibe el Mensaje de Datos, entonces la constancia NOM-151 no presupone custodia del documento por el PSC.
- Y si no hay custodia, la “ulterior consulta” no puede derivarse de que el PSC “lo tenga”.
Dicho sin rodeos: NOM-151 no es almacenamiento del mensaje; es prueba de integridad/fecha sin transferir el mensaje.
5) Artículos 93 y 49 del Código de Comercio: integridad y ulterior consulta son requisitos distintos
El punto fino —y el que la tesis desdibuja— es que el Código de Comercio no habla de un solo requisito, sino de dos condiciones acumulativas cuando se trata de Mensajes de Datos:
- integridad del contenido, y
- accesibilidad para su ulterior consulta.
El artículo 93 lo plantea como regla de equivalencia funcional: cuando la ley exige forma escrita, se tiene por cumplida en Mensaje de Datos siempre que la información “se mantenga íntegra” y “sea accesible para su ulterior consulta”, sin importar el formato. Y si además se exige firma, ese requisito se cumple cuando el Mensaje de Datos sea atribuible a las partes.
El artículo 49 repite el mismo binomio en materia de conservación: para efectos de conservar o presentar “originales” en Mensajes de Datos, exige que la información se haya mantenido “íntegra e inalterada” desde su generación definitiva y que “sea accesible para su ulterior consulta”. Y añade un mandato normativo clave: la Secretaría de Economía emitirá la Norma Oficial Mexicana que establezca los requisitos que deberán observarse para la conservación de mensajes de datos.
De ahí se desprende una lectura limpia (y operativa) que evita la confusión:
- La accesibilidad (“ulterior consulta”) es un requisito legal del Código, no una prestación que nazca mágicamente de la constancia.
- La NOM existe “para la conservación”, es decir, para fijar el estándar técnico con el que se acredita integridad/fecha.
- Pero como el Apéndice A de la NOM-151 ordena que el PSC reciba solo la huella y que el interesado mantenga el control del Mensaje de Datos, la constancia no presupone custodia del contenido por el PSC y, por tanto, no puede ser el fundamento de la ulterior consulta.
Por eso, en litigio conviene separar capas:
- Integridad/fecha → se robustece con NOM-151 (huella + sello de tiempo).
- Ulterior consulta → se acredita desde el repositorio real del mensaje: la plataforma donde se generó y firmó, el archivo original conservado por el interesado, o el propio soporte autocontenible del Mensaje de Datos (por ejemplo, el XML de un CFDI) y su conservación.
6) Qué sí prueba NOM-151 y qué no (para litigar sin confusiones)
Conviene decirlo de manera frontal, porque muchas prevenciones nacen de no separar capas:
NOM-151 ayuda a probar:
- Integridad del contenido respecto de un momento verificable.
- Fecha (vía sello de tiempo) asociada a la huella.
NOM-151 no prueba por sí sola:
- Atribución (quién firmó).
- Voluntad (consentimiento).
- Accesibilidad (ulterior consulta) del mensaje, porque la NOM no implica custodia del contenido por el PSC.
7) Uso litigioso correcto: invoca la razón de decidir (ratio decidendi), pero cuidado con la letra chiquita
Esta tesis es útil, pero viene con letra chiquita. Si la citas sin filtrar, corres el riesgo de importar al expediente dos ideas equivocadas (FEA como requisito general y PSC como custodio del Mensaje de Datos).
La forma correcta de usarla es quirúrgica: toma lo bueno y descarta lo venenoso.
- Invoca la razón de decidir (ratio decidendi): en el auto inicial el juez no puede “verificar” NOM-151 por lectura visual; si hay controversia técnica, debe tramitarse con prueba (y, si hace falta, pericial).
- Aclara el mapa técnico real: la NOM-151 no presupone que el PSC reciba o custodie el Mensaje de Datos; el PSC recibe solo la huella y el control del mensaje permanece en el interesado.
- Amarra con 49 y 93: la ley exige integridad y ulterior consulta; NOM-151 robustece la integridad/fecha, pero la accesibilidad se acredita desde el repositorio real del mensaje (plataforma o soporte del propio Mensaje de Datos).
En resumen: cítala por lo que resuelve, no por todo lo que opina.
Conclusión
La tesis aporta algo valioso: frena el impulso de convertir el auto inicial en un examen improvisado de criptografía.
Pero su explicación sobre conservación y “ulterior consulta” puede inducir un error práctico serio: creer que la NOM-151 implica que el PSC guarda el Mensaje de Datos y por eso “se puede consultar después”.
La lectura correcta es otra:
- El Código de Comercio (arts. 49 y 93) exige integridad y accesibilidad.
- La NOM-151 aporta un estándar técnico para acreditar integridad/fecha, sin transferir el contenido al PSC.
- La “ulterior consulta” se prueba por el lugar donde el Mensaje de Datos existe y se conserva: la plataforma, el sistema de firma, o el propio soporte del mensaje (por ejemplo, el XML).
NOM-151 no es almacenamiento. Es el ancla criptográfica que te permite decir: “esto existía así, desde entonces”. La consulta ulterior vive en el repositorio; la integridad vive en la constancia.
