Cada vez que apruebas una transferencia bancaria, firmas un acto jurídico. No es solo un clic: es una firma electrónica con efectos legales. Pero si el banco no puede demostrar su validez ante un juez, pierde. Y ya está perdiendo — por millones.
Un negocio despierta con un golpe financiero devastador: $329,000 pesos menos en su cuenta. La transferencia se hizo desde su banca en línea, con sus credenciales. El banco asegura que la operación fue validada por una firma electrónica a través del uso de usuario, contraseña y token. Pero el cliente jura que jamás la autorizó.
El banco insiste: “Se usaron usuario, contraseña y token”.
Y aun así, pierde el juicio.
Así ocurrió en el Juicio Oral Mercantil 657/2021, donde un juez determinó que, aunque se usaron los factores de autenticación, el banco no probó que la firma electrónica cumpliera con los protocolos legales. Fue condenado a restituir el dinero.
¿Por qué los bancos siguen perdiendo en los tribunales?
Porque no documentan lo suficiente, o, más precisamente, no pueden presentar su documentación de manera legalmente admisible y auditable.
En juicio, no basta con decir “el cliente usó sus credenciales”.
Y ahí es donde los bancos suelen fallar:
🔴 Sus logs y datos, aunque existen y son vastos, no están estructurados ni formateados para una extracción o revisión judicial directa. No hay forma de sacar esta información (como hashes o sellos de tiempo NOM-151) en un formato útil para poder realizar una pericial en informática.
🔴 Por razones de seguridad, los bancos no están dispuestos a permitir que peritos informáticos externos (de los demandantes) accedan directamente a sus sistemas, lo cual impide una auditoría profunda.
🔴 Esta combinación de factores deja a los abogados litigantes del banco con pocas opciones, obligándolos a presentar simples capturas de pantalla de los sistemas, que son insuficientes e inservibles para realizar periciales informáticas válidas.
Esto significa que, incluso si tienen la información, no pueden usarla eficazmente para ganar un caso.
La estrategia legal que cambió todo: revertir la carga de la prueba
Durante años, los bancos se sentían protegidos por una presunción legal clave: si el cliente usó su token, se asumía que había autorizado la operación. Era simple: “Si el cliente usó su token, se presume que él firmó.”
Pero los abogados litigantes, astutos, encontraron su punto débil. Su estrategia fue demoledora:
- El cliente negaba la operación. Esto era el primer paso.
- El abogado del cliente (el demandante) requería información técnica detallada del banco para poder presentar su pericial informática. Necesitaba demostrar que la firma electrónica no era válida o que la operación no se realizó como el banco alegaba.
- El banco se negaba a entregar esta información de forma auditable, o lo que presentaba no era útil para una pericial. A pesar de tener grandes volúmenes de datos, carecían de un mecanismo para extraer y presentar logs, hashes o datos técnicos en un formato que un perito informático pudiera utilizar para realizar una pericial en informática.
Ante la negativa del banco a proporcionar la evidencia técnica que solo él poseía, los jueces aplicaron el principio de facilidad probatoria el cual se puede resumir como “El que puede probar más fácilmente, debe hacerlo.”
Esto fue el golpe maestro: como el banco es quien tiene el control del sistema y la información técnica, si no puede o quiere entregarla para demostrar cómo se realizó la firma, la presunción inicial de que el cliente firmó se desactiva. Así, la carga de la prueba se invirtió, y el banco, incapaz de presentar la evidencia requerida, terminaba perdiendo el juicio.
Esta estrategia legal se repitió una y otra vez en tribunales, generando criterios judiciales contradictorios: algunos jueces fallaban a favor del cliente, mientras que otros aún protegían al banco. Fue esta disparidad de resoluciones lo que llevó el conflicto hasta la Suprema Corte de Justicia de la Nación, sentando un precedente fundamental.
Lo que resolvió la Suprema Corte
En 2021, la Corte resolvió la Contradicción de Tesis 206/2020 y publicó la jurisprudencia 1a./J. 17/2021 (10a.). Fue tajante:
“No puede presumirse la fiabilidad de la banca electrónica a partir de la mera acreditación de que se usaron claves o contraseñas.”
Y dejó claro:
El banco debe demostrar que la firma electrónica se generó conforme a los protocolos normativos, con evidencia técnica suficiente que respalde la autenticación, integridad y trazabilidad de la operación.
Desde entonces, ya no basta con decir que se usó el sistema. Hay que probar que la firma electrónica es válida ante la ley.
El error estructural: diseñar sistemas para operar, no para probar
Los bancos invirtieron en sistemas robustos y seguros para operar sus transacciones diarias, pero no los diseñaron pensando en las exigencias de un tribunal. La falla radica en la falta de un puente entre la recolección de datos y su presentación como evidencia legal.
Lo que faltó fue un enfoque que garantizara:
- Colaboración efectiva entre áreas técnicas y legales desde el diseño del sistema.
- Un mecanismo eficaz para la extracción y presentación de las huellas de auditoría de forma que sean probatorias en juicio.
Resultado: cuando llega la demanda, a pesar de tener la información, no hay evidencia útil que se pueda presentar y defender eficazmente en un juicio. Sus sistemas se construyeron para operar, no para probar en tribunales.
Solución: firmar pensando en un juez
Una firma electrónica no solo debe existir. Debe poder probarse en juicio.
Eso requiere que la información necesaria para poder realizar una pericial en informática (constancias, hashes, firmas, etc) esté disponible para entregarse a tu contraparte en caso de que quiera ejecutar una pericial en informática para probar que no firmó. Es decir, tiene que ser una firma electrónica lista para tribunales.
Conclusión: No es un problema técnico, es un problema legal
Los bancos no están perdiendo por fallas de seguridad. Están perdiendo porque no pueden probar jurídicamente la validez de sus firmas electrónicas.
Para las instituciones bancarias, la carga probatoria está invertida:
🔴 Antes: “El cliente debe probar que no firmó.”
🟢 Ahora: “El banco debe probar que la firma fue válida.”
Por eso, al elegir una plataforma de firma electrónica, es vital asegurarse de que ésta cuente con la capacidad de entregar todos los datos y elementos técnicos necesarios para que, si así lo solicita una contraparte, pueda realizar una pericial informática. De lo contrario, el juez te va a aplicar el principio de facilidad probatoria y la vas a pasar mal (como los bancos).
¿La plataforma de firma electrónica que utilizas está diseñada para ganar en tribunales?
