Resumen La NOM-151 no valida firmas electrónicas. Si tu proceso de firma es deficiente, no lo corrige. Esto es lo que sí hace y para qué sirve.
Una de las dudas más comunes cuando alguien evalúa implementar firma electrónica en México es esta:
“¿Necesito NOM-151 para que mi firma sea válida?”
La respuesta corta es: no.
Y asumir que sí es uno de los errores más comunes al diseñar soluciones de firma electrónica en México.
Entender por qué es clave para construir una implementación sólida.
1. ¿Qué es la NOM-151 realmente?
La NOM-151 es una norma que regula la conservación de mensajes de datos.
En términos simples, sirve para:
- Garantizar que un documento no ha sido alterado a partir del momento de la emisión de la constancia.
- Proporcionar una fecha cierta
Es decir: protege la integridad del documento, no el proceso de firma.
Si quieres entenderla a detalle, puedes ver esta explicación completa:
https://blog.mifiel.com/nom-151/
2. Entonces… ¿la NOM-151 valida una firma electrónica?
No.
La NOM-151 no valida, no certifica y no “legaliza” una firma electrónica.
Esto significa que:
- No importa si tienes NOM-151
- Si tu proceso de firma está mal implementado, sigue siendo débil legalmente
3. ¿Qué hace válida una firma electrónica en México?
La validez de una firma electrónica depende de que cumpla con el Código de Comercio (principalmente artículos 89 al 97).
En la práctica, necesitas poder demostrar:
- Quién firmó (identidad)
- Que la persona aceptó el contenido (consentimiento)
- Que el documento no fue alterado después (integridad)
- Evidencia del proceso (trazabilidad)
Si quieres profundizar en cómo diseñar y verificar esta evidencia, puedes ver este artículo:
https://blog.mifiel.com/diseno-tecnico-verificacion-evidencia-digital/
Esto es completamente independiente de la NOM-151.
4. Entonces, ¿para qué sirve la NOM-151?
La NOM-151 entra después de la firma.
Su función es “sellar” el documento para probar que no ha cambiado desde cierto momento en el tiempo.
Piensa en esto como:
- Firma electrónica → crea el acuerdo
- NOM-151 → protege el documento en el tiempo
5. Un error común (muy importante)
Error común:
“Si tengo NOM-151, mi firma ya es válida”
Realidad:
La NOM-151 no valida la firma.
Solo certifica que el documento se ha mantenido íntegro en el tiempo.
Y hay un riesgo importante:
- Si el proceso de firma es débil
- Y lo “certificas” con NOM-151
Estás congelando un documento con evidencia deficiente.
6. ¿Qué tipos de firma puedes implementar?
Existen distintos mecanismos para manifestar voluntad en un entorno digital:
- Firma electrónica simple (ej. clic, OTP)
- Firma autógrafa en pantalla (dedo o stylus)
- Firma electrónica avanzada (certificados digitales)
Cada uno tiene distinto peso probatorio, pero ninguno depende de la NOM-151 para ser válido.
Puedes ver una comparación completa aquí:
https://blog.mifiel.com/comparacion-tipos-de-firmas/
7. Entonces, ¿qué deberías implementar?
Si estás digitalizando procesos, lo correcto es pensar en capas:
- Proceso de firma sólido
- Identidad
- Consentimiento
- Evidencia y trazabilidad
- NOM-151
- Conservación
- Integridad a largo plazo
- Fecha cierta
8. Resumen
La firma electrónica da validez legal.
La NOM-151 da integridad y fecha cierta.
Son complementarias, no equivalentes.
9. La pregunta correcta
Cuando se evalúa una implementación de firma electrónica, la conversación suele empezar con:
“¿Necesito NOM-151?”
Pero esa no es la pregunta más importante.
Primero hay que resolver:
- ¿Cómo se está capturando la identidad del firmante?
- ¿Cómo se demuestra el consentimiento?
- ¿Qué evidencia se genera del proceso?
Solo después tiene sentido preguntarse:
- ¿Cómo se van a conservar esos documentos en el tiempo?
