10 Grandes mentiras sobre la Firma Electrónica en México.

José Luis Ayala / julio 21, 2020

1. No tiene soporte Legal:

FALSO… siendo la firma un instrumento para la manifestación de la voluntad, su expresión por medios electrónicos esta previsto en nuestra legislación desde el año 1884. La masificación de internet y los cambios experimentados a partir del año 2000 en distintos cuerpos normativos han hecho popular el concepto en fechas recientes y hay “especialistas” que apenas la descubren, pero no por ello puede afirmarse que carece de regulación.

2. El sistema judicial no está preparado para litigarla:

FALSO…si bien es cierto que existe pocos casos que han llegado a los máximos tribunales, también lo es que los propios jueces y funcionarios del poder judicial hacen uso de firmas electrónicas desde hace varios años. Es la falta de confianza (y preparación) de las empresas y de los litigantes lo que ha retrasado su adopción generalizada, a pesar de que sus bases fueron establecidas en nuestra legislación desde hace poco más de 20 años.

3. Una La Firma Electrónica Avanzada no es Repudiable:

FALSO…la no repudiación NO ES una “patente de corso” que impida que se cuestione jurídicamente una firma electrónica, la no repudiación SI ES un concepto relacionado con la certeza y convicción que puede llegar a tener el juzgador de que esa firma electrónica les es atribuible a alguien. El litigio no es inevitable, lo que es evitable son las consecuencias jurídicas del uso de una firma electrónica si se demuestra que: 1) no es atribuible a un sujeto determinado; 2) en su ejecución no se tenía control exclusivo de ella; 3) el documento que la contiene fue alterado; o, 4) que la firma misma fue alterada.

4. Una firma Electrónica Simple es Repudiable:

FALSO… todas las firmas electrónicas, avanzadas o simples, son repudiables, afirmar lo contrario equivale a privar de defensa legal a cualquier tercero que se asuma afectado por las consecuencias legales derivadas del uso de una firma electrónica. Para el caso, es la capacidad de demostrar la vinculación de dicha firma con un sujeto determinado lo que la hace más o menos robusta en un litigio. El litigio no es inevitable, lo que es evitable son las consecuencias jurídicas de una firma electrónica si se demuestra que: 1) no es atribuible a un sujeto determinado; 2) en su ejecución no se tenía control exclusivo de ella; 3) el documento que la contiene fue alterado; o, 4) que la firma misma fue alterada.

5. Una Firma Electrónica requiere de la NOM151 para ser válida:

FALSO… no obstante que las NOM’s son en esencia actos administrativos (no son una ley) si poseen el atributo de que son generales y son obligatorias, pero no por ello su ausencia en un documento electrónico, firmado electrónicamente, lo hace inválido. Lo que es discutible, en todo caso, es el cumplimiento de la obligación prevista en el artículo 49 del Código de Comercio con respecto a la conservación de dicho documento electrónico.

6. Un documento electrónico puede contener una firma autógrafa válida o a la inversa, un documento impreso puede contener una firma electrónica válida:

FALSO… la representación de una firma autógrafa en un documento electrónico o la representación de una firma electrónica en un documento impreso es solo eso, UNA REPRESENTACIÓN GRÁFICA de una firma , y por lo mismo es replicable y alterable hasta en tanto no se utilicen herramientas tecnológicas y/o jurídicas que doten de autenticidad e integridad al documento de que se trate, sea este impreso o electrónico.

7. Un Código QR es una Firma Electrónica:

FALSO… como su nombre en inglés lo indica (“Quick Responde Code”) un Código QR no es más que un instrumento (con información abreviada) que permite acceder a la información completa de manera directa. Tratándose de un documento electrónico, firmado electrónicamente, que contiene un Código QR, este solo tiene la función de permitir la consulta inmediata o en su caso la descarga de dicho documento.

8. Una Firma Electrónica Avanzada sólo es aquella que esta soportada en un Certificado emitido por el SAT o por un PSC:

FALSO… el atributo de “AVANZADA” en una firma electrónica no deriva en modo alguno de la participación del SAT o de un PSC en la emisión del certificado utilizado, dicho atributo está vinculado (por disposición legal) con los 4 requisitos previstos en el artículo 97 del Código de Comercio, por lo que si en un proceso de firmado electrónico se hace uso de un certificado emitido por una entidad privada y dicho proceso de firmado cumple con los 4 requisitos en mención, esa firma también es una firma electrónica avanzada. Más aún, si en dicho proceso de firmado se hace uso de certificados digitales (no SAT y/o no PSC) por acuerdo entre las partes, esto será  SUFICIENTE para que la firma electrónica que resulte de su uso sea válida (artículo 114 del Código de Comercio). 

9. Sólo un PSC puede ofrecer servicios de Firma Electrónica:

FALSO… un PSC o prestador de Servicios de Certificación es una entidad privada, autorizada por la Secretaría de Economía, que puede tener una, varias o todas las funciones previstas en la legislación que los regula, a saber: 1) emitir Certificados Digitales; 2) emitir Constancias de Conservación; 3) emitir Constancias de Tiempo; y, 4) Emitir Constancias de Digitalización. Estas 4 funciones sí son exclusivas de un PSC, no así un servicio de firmado electrónico de documentos. En todo caso, cualquier servicio de firmado electrónico de documentos puede o no complementarse (por voluntad de las partes y sin obligación legal) con los servicios que un PSC ofrezca al rededor de las atribuciones 2 y 3 que tiene autorizadas.

10. Si utilizo un servicio que me solicita/exige depositar los elementos de firma en sus servidores, aun así la firma sería válida:

FALSO… si se considera que una Firma Electrónica se será Avanzada o Fiable si cumple los requisitos a que se refiere el artículo 97 del Código de Comercio, a saber: 1) que corresponde exclusivamente al firmante; 2) que estaba bajo el control exclusivo del firmante; 3) que es posible detectar cualquier alteración de la Firma Electrónica; y , 4) que es posible detectar cualquier alteración del documento, entonces el sólo incumplimiento del punto 2, derivado de la entrega de los elementos de firma al oferente del servicio, hace a la firma NO FIABLE y por lo mismo compromete sus alcances y eficacia jurídica por la falta de la DILIGENCIA RAZONABLE de parte del firmante a que hace referencia el artículo 99 del Código de Comercio.

José Luis Ayala
José Luis Ayala

Participó en el grupo GILCE, (Grupo Impulsor de la Legislación de Comercio Electrónico) y fue acreditado además, por el gobierno Mexicano como miembro de la misión que atendió los trabajos de la UNCITRAL (Comisión de las Naciones Unidas para el Derecho Mercantil Internacional) para la elaboración de la Ley Modelo sobre Comercio Electrónico y la Ley Modelo sobre Firmas Digitales (1997 - 1999).