Durante décadas, el derecho ha probado hechos a través de documentos y declaraciones. Un contrato firmado, una carta, un certificado o una constancia emitida por un tercero eran —y siguen siendo— la forma natural de acreditar que algo ocurrió.
Sin embargo, cuando entramos al mundo de los documentos electrónicos y los mensajes de datos, esa intuición empieza a fallar.
Cada vez es más común que, frente a un documento electrónico, alguien pregunte:
¿Quién me confirma que esto es válido?
¿Dónde está el certificado que lo avala?
¿Existe un documento adicional que lo respalde?
El problema no es la tecnología. El problema es que seguimos intentando probar lo digital con la lógica del papel.
En los documentos electrónicos, la validez jurídica no depende de declaraciones adicionales, sino de la verificación técnica de la evidencia digital.
Probar en digital no es declarar, es verificar
En el mundo físico, probar algo suele implicar que alguien lo afirme: un notario da fe, una institución certifica, un tercero confirma.
En un sistema digital bien diseñado, nadie “afirma” nada.
El sistema permite verificarlo.
Un mensaje de datos no es auténtico porque alguien diga que lo es, sino porque:
- su integridad puede comprobarse matemáticamente,
- su autoría puede validarse criptográficamente,
- cualquier alteración es detectable.
Por eso, en lo digital, la evidencia no se declara: se verifica.
Esto es especialmente relevante cuando hablamos de firmas electrónicas avanzadas y otros mecanismos previstos en el Código de Comercio.
Por qué la ley confía en lo verificable
Este modelo no es solo técnico; es jurídico.
Precisamente porque un documento electrónico puede verificarse de forma objetiva —sin depender de la palabra de un tercero—, el legislador mexicano le otorgó efectos probatorios particularmente fuertes.
Entre otros:
- Presunción de atribución (artículo 90 del Código de Comercio):
cuando un mensaje de datos se firma con una firma electrónica avanzada, se presume que proviene del firmante. - No repudio (artículo 99):
quien firma electrónicamente no puede desconocer válidamente el mensaje que generó con su certificado. - Garantía de integridad (artículo 49):
mientras el mensaje de datos se conserve íntegro, se considera no alterado desde su generación.
Estas presunciones no existen a pesar de que el documento sea digital, sino gracias a que puede verificarse. La fuerza probatoria no proviene de una declaración adicional, sino de propiedades matemáticas.
El error común: pedir declaraciones sobre objetos verificables
Aquí es donde aparece la fricción.
En la práctica, todavía vemos solicitudes como:
- pedir que alguien “confirme” si un hash es correcto,
- pedir un PDF que “avale” una constancia de conservación,
- pedir que una plataforma “certifique” una firma electrónica.
El problema es que todas esas cosas ya se desprenden del propio mensaje de datos.
Un hash no se confirma: se recalcula.
Una firma no se certifica: se valida.
Una constancia no se explica: se verifica.
Cuando se pide una declaración adicional sobre algo que ya es verificable, no se está fortaleciendo la prueba; muchas veces se está introduciendo ruido innecesario.
Por qué no existen los “certificados NOM-151”
Un ejemplo claro de esta confusión es la NOM-151.
La NOM-151 regula la conservación de mensajes de datos y define cómo debe emitirse una constancia de conservación para que sea jurídicamente válida. Establece su estructura, su formato y los elementos que deben poder verificarse.
Lo que no hace es:
- certificar plataformas,
- emitir documentos narrativos,
- generar “constancias explicativas” en PDF.
Por eso:
- las constancias siguen un formato estandarizado,
- los Prestadores de Servicios de Certificación (PSC) entregan constancias prácticamente iguales,
- el formato no es una decisión comercial ni estética.
No existen “certificados NOM-151” porque la evidencia es la constancia misma, firmada criptográficamente y verificable conforme a la regulación.
El rol real de cada actor
Parte de la confusión también viene de no distinguir roles:
- El firmante genera la firma electrónica usando su certificado.
- El PSC emite certificados y, en su caso, constancias firmadas criptográficamente.
- La plataforma orquesta el proceso y conserva los mensajes de datos.
Ninguno de estos actores “certifica” por declaración lo que ya puede verificarse. El sistema está diseñado para que la prueba exista independientemente de lo que cualquiera afirme después.
PDFs y visualizaciones: útiles para personas, irrelevantes para la prueba
Nada de esto significa que los PDFs o reportes no sirvan. Sirven, y mucho, para facilitar la comprensión humana.
Pero es importante entender qué son:
- una capa de presentación,
- un resumen visual,
- una ayuda informativa.
No son la evidencia jurídica.
La evidencia vive en los documentos electrónicos verificables, no en su representación visual.
Cuando pedir más papeles debilita la evidencia
Intuitivamente pensamos que más documentos implican mayor certeza. En el mundo digital, muchas veces ocurre lo contrario.
Pedir cartas, confirmaciones o manifestaciones adicionales puede:
- introducir contradicciones,
- generar interpretaciones innecesarias,
- abrir flancos que no existían.
Cuando la evidencia es verificable, agregar declaraciones puede terminar debilitándola.
El problema aparece el día que tienes que probarlo
Todo lo anterior suele pasar desapercibido mientras “todo va bien”.
El problema aparece cuando un documento firmado electrónicamente tiene que sostenerse en un juicio.
Si la evidencia se prueba mediante verificación, entonces la posibilidad de verificar no es opcional. Es una condición práctica indispensable.
Por eso, al usar una plataforma de firma electrónica, hay una pregunta que conviene hacerse desde el inicio:
¿Esta plataforma me permite verificar, de forma directa e independiente, los documentos electrónicos originales?
Si la respuesta es no, el riesgo no es teórico. Es real.
No el día que firmas, sino el día que tienes que probar.
En Mifiel, por ejemplo, la verificación puede realizarse directamente sobre el archivo original mediante una herramienta pública de validación de XML:
https://app.mifiel.com/verify-xml
Más allá de una plataforma específica, el punto es general: si no puedes verificar tus documentos electrónicos, vas a tener problemas cuando tengas que acreditarlos.
Cambiar la pregunta correcta
Frente a un documento electrónico, la pregunta clave no es:
¿Quién me confirma que esto es válido?
Sino:
¿Puedo verificarlo… cuando lo necesite?
Ese cambio de pregunta es el verdadero salto mental que exige el mundo de los mensajes de datos y la firma electrónica.
