Firma Electrónica en México: e.firma SAT, Firma Simple y Firma Avanzada — Qué Son y Cuál Necesitas

"Firma electrónica" es un término que en México se usa para describir cosas muy distintas. Desde teclear tu nombre al final de un correo hasta usar tu e.firma del SAT con certificado digital. El problema es que cada tipo de firma tiene diferente valor legal, y elegir el equivocado puede dejarte sin protección cuando más la necesitas.

En este artículo explicamos los tipos de firma electrónica que reconoce la legislación mexicana, cuál tiene mayor fuerza probatoria, cuándo necesitas cada una, y cómo se combinan con el sellado en blockchain para generar evidencia legal robusta.

Qué dice la ley mexicana

El marco legal de la firma electrónica en México está en el Código de Comercio, artículos 89 a 114. Estos artículos reconocen dos tipos:

Firma electrónica simple. Cualquier dato en forma electrónica consignado en un mensaje de datos que puede ser utilizado para identificar al firmante. Incluye desde un nombre tecleado al final de un correo hasta un clic en "acepto" en una plataforma web, pasando por una firma dibujada con el dedo en una tableta.

Firma electrónica avanzada (FEA). Una firma electrónica que cumple requisitos adicionales: es única al firmante, está bajo su control exclusivo, está vinculada a un certificado digital emitido por una autoridad certificadora, y permite detectar cualquier modificación al documento después de firmado.

La e.firma del SAT es el ejemplo más conocido de firma electrónica avanzada en México. Cada contribuyente tiene un certificado digital (archivo .cer) y una llave privada (archivo .key) emitidos por el SAT que vinculan su identidad con su RFC.

La diferencia en fuerza probatoria

El Código de Comercio establece que la firma electrónica avanzada tiene los mismos efectos jurídicos que la firma autógrafa. Esto significa que un contrato firmado con e.firma del SAT tiene exactamente la misma validez que uno firmado a mano ante testigos.

La firma electrónica simple también es válida, pero su fuerza probatoria es menor. Si alguien impugna un documento firmado con firma simple, la carga de demostrar que la firma es auténtica recae en quien la presenta. Con firma avanzada, la carga se invierte: quien impugna debe demostrar que la firma no es del titular del certificado.

En términos prácticos: si vas a firmar un contrato importante, usa e.firma. Si alguien acepta unos términos y condiciones en una plataforma, la firma simple (clic en "acepto" + registro de IP y timestamp) puede ser suficiente.

El problema de las plataformas de firma genéricas

Plataformas como DocuSign, HelloSign o Mifiel ofrecen firma electrónica, pero hay matices importantes:

La mayoría de las firmas que generan estas plataformas son firmas electrónicas simples — no avanzadas. El usuario recibe un email, hace clic en un link, escribe su nombre o dibuja una firma, y la plataforma genera un certificado de firma. Esto tiene valor legal, pero no es equivalente a una firma con e.firma del SAT.

Ninguna plataforma extranjera ofrece firma con e.firma del SAT porque no tienen acceso a la infraestructura del SAT. Si necesitas vincular la firma al RFC del contribuyente de forma irrefutable, necesitas un sistema que integre la e.firma.

Otro punto: la mayoría de estas plataformas almacenan los documentos firmados en sus servidores (generalmente en Estados Unidos). Para documentos confidenciales, esto puede ser un problema de soberanía de datos.

Firma + Blockchain: la combinación más fuerte

La firma electrónica acredita quién firmó. La blockchain acredita cuándo se firmó y que el documento no ha sido alterado desde entonces. Juntas, generan la evidencia legal más robusta que permite la legislación mexicana.

Cuando un documento se firma con e.firma del SAT y se sella en blockchain pública, tienes:

Identidad irrefutable. La e.firma vincula al firmante con su RFC. No puede negarlo — el certificado digital es único y está bajo su control exclusivo.

Fecha cierta inmutable. La transacción en blockchain registra el momento exacto del sellado. Nadie puede alterar esa fecha después.

Integridad verificable. Cualquier modificación al documento después del sellado genera una huella digital diferente. La alteración se detecta automáticamente.

Prueba plena. El Art. 350 del CNPCF establece que la información en blockchain hace prueba plena. Combinada con la e.firma (Art. 89-114 Código de Comercio), es el nivel más alto de fuerza probatoria digital en México.

Cuándo usar cada tipo

Firma simple — Para aceptaciones de baja importancia: términos y condiciones, confirmaciones de recepción, autorizaciones internas. Registra la IP, el timestamp y la acción del usuario. Es mejor que nada pero no resiste impugnación fuerte.

Firma simple + blockchain — Para documentos que necesitan fecha cierta pero no requieren identificación con RFC: fotos de avance, minutas internas, bitácoras, correos relevantes. El sellado en blockchain agrega prueba plena de existencia y fecha.

e.firma SAT — Para documentos donde la identidad del firmante es crítica: contratos, aceptaciones de entregables, órdenes de compra, convenios. Vincula al firmante con su RFC de forma irrefutable.

e.firma SAT + blockchain — Para documentos críticos donde necesitas tanto identidad como fecha cierta: contratos principales, paquetes probatorios de materialidad fiscal, documentos que probablemente serán impugnados.

e.firma SAT + blockchain + NOM-151 — Para el blindaje máximo: el contrato principal de una operación de alto valor, el paquete final de un expediente de materialidad. Agrega certificación institucional de un PSC acreditado.

SureSeal: firma y sellado en un solo flujo

En Leeuwwolk desarrollamos SureSeal para combinar firma electrónica con e.firma del SAT y sellado en blockchain en un solo flujo. El firmante sube su archivo .cer y .key, firma el documento, y SureSeal registra la huella en blockchain automáticamente.

La verificación es pública: cualquiera puede verificar la firma y el sellado escaneando un QR. El documento nunca se sube al servidor — la huella se calcula en el navegador del usuario.

Para documentos que requieren el nivel máximo, SureSeal integra la emisión de constancia NOM-151 a través de un PSC acreditado.

→ Conoce SureSeal y firma con la máxima fuerza legal

Leeuwwolk es una empresa mexicana especializada en firma digital y sellado blockchain para empresas.