Preguntas Frecuentes

• ¿Son válidas las firmas electrónicas en México?

  Si, las firmas electrónicas son válidas en México desde 2003, y producen los mismos efectos jurídicos que la firma autógrafa cuando cumplen con los requisitos legales aplicables. 

• ¿Qué leyes son aplicables a las firmas electrónicas?

  La validez de las firmas electrónicas está ampliamente soportada por las siguientes leyes:

  - Código Civil Federal: reconoce la validez de la manifestación de voluntad por medios electrónicos como consentimiento expreso (art. 1803).

  - Código de Comercio: define “firma electrónica”, “firma electrónica avanzada” y “mensajes de datos” (art. 89); establece la equivalencia funcional de la firma electrónica con relación a la firma autógrafa (art. 89); reconoce mensajes de datos como medios de prueba en procedimientos judiciales mercantiles (arts. 89 Bis y 1298-A).

  - Ley de Firma Electrónica Avanzada (LFEA): regula el uso de la firma electrónica avanzada ante la Administración Pública Federal (art. 3); establece la equivalencia funcional de la firma electrónica avanzada con relación a la firma autógrafa (arts. 7 y 8); establece los requisitos de la firma electrónica avanzada (arts. 8 y 9).

  - Ley Federal de Protección al Consumidor (LFPC): reconoce la validez de la manifestación de voluntad de consumidores en transacciones efectuadas a través del uso de medios electrónicos (art. 76 Bis).

  - Ley Federal de Procedimiento Administrativo (LFPA): autoriza el uso de firma electrónica avanzada en trámites con la Administración Pública Federal (art. 69-C); establece la equivalencia funcional de la firma electrónica avanzada con relación a la firma autógrafa (art. 69-H).

  - Código Nacional de Procedimientos Civiles y Familiares (CNPCF): establece que no se negarán efectos jurídicos, validez o eficacia probatoria a ninguna información sólo por estar contenida en documento electrónico o mensaje de datos (art. 935) o sólo por usar alguna tecnología específica (art. 936); establece la equivalencia funcional de la firma electrónica avanzada con relación a la firma autógrafa (art. 949); admite los medios electrónicos, documentos electrónicos y firmas electrónicas como medio de prueba (art. 335).

  - Ley Federal del Trabajo (LFT): reconoce la firma electrónica como medio de prueba (art. 776); establece definiciones de “documento digital” y “firma electrónica” para fines de prueba ante un juicio laboral (art. 836-B); establece los requisitos mínimos para presentación de un documento como prueba digital (art. 836-C).  

• ¿Cuáles son los tipos de firma electrónica existentes en México?

  La legislación mexicana reconoce la validez tanto de la firma electrónica (también llamada de firma electrónica simple) como de la firma electrónica avanzada.

  - Firma electrónica es cualquier dato electrónico asociado a un mensaje de datos que se usa para identificar al firmante y mostrar que aprueba el contenido de un documento.

  - Firma electrónica avanzada es la firma electrónica que cumple con las siguientes características: (i) los datos de creación de la firma corresponden al firmante; (ii) al firmar, dichos datos estaban bajo su control exclusivo; (iii) permite detectar cualquier alteración en la firma y en el documento. Además, exige un certificado digital vigente y clave privada bajo el control exclusivo del firmante como datos de creación.

• ¿Cuáles son los requisitos de validez de las firmas electrónicas?

  Los requisitos de las firmas electrónicas bajo las leyes mexicanas son:

  - Atribución: capacidad técnica de identificar al firmante y atribuirle la firma electrónica añadida al documento.

  - Accesibilidad: capacidad de disponibilizar el documento firmado electrónicamente para su consulta posterior.

  - Equivalencia funcional: la firma electrónica tiene los mismos efectos jurídicos que la firma autógrafa.

  - Neutralidad tecnológica: no se exige una tecnología particular para las firmas electrónicas.

  Las firmas electrónicas avanzadas deben, además, cumplir con los siguientes requisitos:

  - Integridad: capacidad de demostrar que el documento firmado electrónicamente ha permanecido completo e inalterado desde su firma.

  - Control exclusivo de los datos de creación: el firmante debe utilizar medios electrónicos bajo su control exclusivo para generar la firma, como biometría, certificados digitales o ciertos métodos de autenticación multifactor (MFA), entre otros.

  - Confidencialidad: el documento electrónico sólo puede ser cifrado por el firmante y el receptor. 

• ¿Es válida la firma electrónica de Docusign en México?

  Si, las firmas electrónicas generadas por medio del producto Docusign eSignature son válidas en México.

  Docusign eSignature permite enviar documentos para firmar electrónicamente, monitorear su progreso y enviar copias del documento para las partes involucradas en el proceso de firma. 

  Para fines de atribución, Docusign captura ciertos datos relativos a los firmantes y otras personas que interactúan con el documento, de manera a identificarlos y generar evidencias de su participación en el proceso.

  El remitente del documento puede agregar medidas adicionales de autenticación, si necesita un nível superior de seguridad o desee asegurarse de que sólo el firmante controle los datos de la firma, permitiendo así el uso de firma electrónica avanzada.

  Docusign entrega una copia de los documentos firmados a todos los participantes y a quienes designe el remitente, cumpliendo así con el requisito de accesibilidad.

  Docusign restringe el acceso al contenido de los documentos enviados, para proteger la confidencialidad de los datos del cliente. 

  Además, los documentos descargados reciben el sello digital de Docusign, que garantiza su integridad y permite detectar cualquier alteración después de la firma.

  Si es necesario, el cliente puede usar Docusign junto con otros servicios para asegurar la integridad de los documentos según la NOM-151.

• ¿Es la e.firma la única forma válida de firma electrónica en México?

  No. Las leyes mexicanas reconocen la validez de la firma electrónica simple (sin uso de certificado digital), incluso bajo principios de equivalencia funcional y de neutralidad tecnológica.

  La e.firma es un certificado digital emitido por el SAT que permite crear una firma electrónica avanzada en México. Es un archivo que utiliza claves privadas y públicas para identificar de forma segura al titular y garantizar que solo él pueda firmar los documentos.

  La e.firma no es la única forma aceptable de firma electrónica avanzada en México. Docusign permite agregar la e.firma y otros tipos de certificados digitales en el proceso de firma.

  
  

• Firmas con otras formas avanzadas de verificación de identidad, como candados de doble autenticación, pueden ser consideradas como firmas electrónicas avanzadas?

  Sí. El Código de Comercio establece que son firmas electrónicas avanzadas aquellas que corresponden al firmante y se crean bajo su control exclusivo, con posibilidad de detectar alteraciones posteriores. Eso permite, especialmente en el ámbito mercantil, que se utilicen otros recursos de autenticación del firmante, como validación de identidad con prueba de vida o mismo utilización de otros certificados digitales (no necesariamente los emitidos por SAT).

  
  

• ¿Un proveedor de firma electrónica en México debe estar registrado como PSC para que la firma sea válida?

  No. No hay exigencia legal en México de que una plataforma de firma electrónica esté registrada como un Proveedor de Servicio de Certificación (PSC) para ofrecer servicios de firma electrónica simple o avanzada. La validez de las firmas electrónicas tampoco depende de este registro.

  El registro como PSC solo es obligatorio para las entidades que emiten certificados digitales o prestan servicios relacionados, como conservación de mensajes o sellado de tiempo, no para los proveedores de firmas electrónicas.

  Si se necesita un certificado digital, como en firmas electrónicas avanzadas o conservación según la NOM-151, se pueden usar certificados de otras entidades registradas como PSC, sin que el proveedor de firmas electrónicas tenga que estar registrado.

  
  

• ¿Un documento firmado electrónicamente necesita de la NOM-151 para ser válido?

  No, la NOM-151 no exige que las firmas electrónicas cumplan con sus requisitos para ser válidas.

  La NOM-151-SCFI-2016 es una norma que regula cómo conservar mensajes de datos y digitalizar documentos en actos de comercio. No dice que un documento firmado electrónicamente deba conservarse bajo sus reglas para que la firma sea válida.

  Sin embargo, la NOM-151 sí establece un requisito general de integridad para documentos electrónicos en el ámbito mercantil. A su criterio, cada organización puede decidir qué documentos y procesos deben cumplir con esta norma y aplicar el sello digital cuando lo considere necesario.

  Cuando se lo requiera, Docusign permite a los clientes utilizar su plataforma de manera integrada con servicios de terceros para agregar el certificado de la NOM-151 a los documentos. Actualmente, tales servicios deben ser contratados de manera apartada por el cliente.

  
  

• ¿Qué tipos de contratos, documentos y otros acuerdos se pueden firmar electrónicamente?

  Las leyes mexicanas permiten que distintos tipos de acuerdos y otros documentos se firmen de manera electrónica:

  - Acuerdos civiles: el Código Civil reconoce la validez de la manifestación de voluntad por medios electrónicos, permitiendo firmar contratos civiles como arrendamientos, compraventas entre particulares, reconocimientos de adeudo, confidencialidad, prestación de servicios, poderes en documento privado, avisos y consentimientos informados, entre otros, ya sea con firma electrónica simple o avanzada.

  - Acuerdos mercantiles: el Código de Comercio valida la firma electrónica simple y avanzada, otorgándoles equivalencia con la firma autógrafa. Así, pueden firmarse electrónicamente contratos de compraventa de mercancías, distribución, servicios, licencias, NDAs, órdenes de compra, actas y acuerdos societarios sin formalidad notarial, pagarés electrónicos (cumpliendo requisitos), y políticas comerciales.

  - Acuerdos laborales: la Ley Federal del Trabajo acepta documentos y firmas electrónicas como prueba, permitiendo firmar contratos individuales, anexos, recibos de nómina, reglamentos internos, cartas de confidencialidad, adendas y convenios de terminación.

  En cada caso, es importante verificar si el uso de la firma electrónica simple es aceptable, por temas de legalidad o política interna de cada organización, o si es preferible o mandatoria la utilización de la firma electrónica avanzada. 

• ¿Los documentos firmados electrónicamente se aceptan como medios de prueba en juicio?

  Sí. La legislación procesal mexicana reconoce que documentos generados o comunicados por medios electrónicos, incluso los firmados electrónicamente, pueden ser admisibles como prueba.

  Su valor probatorio depende de:

  (a) la fiabilidad del método de generación, archivo y conservación;
  (b) la verificación de los requisitos de atribución (quién firmó) e integridad (que no fue alterado), entre otros que sean aplicables a cada caso;
  (c) la accesibilidad para consulta posterior.

  
  

• Cómo presentar documentos firmados electrónicamente en juicio?

  Para presentar documentos firmados electrónicamente en juicio, uno debe:

  - Presentar el paquete probatorio completo, incluyendo el documento firmado (PDF u original electrónico), bitácora o registro de auditoría con marcas de tiempo, direcciones IP, eventos de acceso y adopción de firma; sellos de seguridad; certificados digitales utilizados; y, cuando exista, constancia de conservación NOM‑151 y sellos de tiempo.

  - Exhibir y, en su caso, verificar en audiencia los certificados y huellas criptográficas (hash) que permitan demostrar integridad.

  - Acreditar los procesos de autenticación utilizados (doble factor de autenticación, verificación de identidad, single sign-on, biometría).

  - Si la contraparte cuestiona autenticidad o integridad, solicitar y preparar dictamen pericial en informática/criptografía y, tratándose de firma electrónica avanzada con certificado digital, verificación de vigencia/revocación del certificado.

  - Preservar la cadena de custodia, conservando de manera segura el mensaje de datos y, de ser posible o exigible, la constancia NOM-151 desde el cierre.