Firma Electrónica Simple
vs Avanzada en México
Dos tipos de firma electrónica reconocidos por el Código de Comercio. Misma apariencia, diferente nivel de protección legal. Elegir mal puede costar muy caro en una disputa.
Fundamento: Código de Comercio, artículos 89 y 97. Aplicable a todos los actos mercantiles en México.
Respuesta directa: ¿en qué se diferencian?
La firma electrónica simple es cualquier dato electrónico que identifica a quien aprueba un documento — un clic, una imagen de firma, un SMS de confirmación. La firma electrónica avanzada (FEA) cumple cuatro requisitos criptográficos del artículo 97 del Código de Comercio: es exclusiva del firmante, verificable por terceros, bajo su control exclusivo y vinculada al documento de modo que cualquier alteración la invalida. La diferencia práctica: con firma simple, el firmante puede negar haber firmado. Con FEA, no puede.
Comparativa lado a lado
El Código de Comercio reconoce ambas. La diferencia está en qué tan sólida es tu posición si el contrato llega a juicio.
Firma Electrónica Simple
Art. 89 — Código de ComercioCualquier dato electrónico que identifique al firmante. No requiere certificado digital ni intervención de un PSC.
Firma Electrónica Avanzada
Art. 97 — Código de ComercioFirma criptográficamente vinculada al firmante mediante par de claves PKI. Requiere certificado digital emitido por PSC acreditado.
Qué dice la ley exactamente
El Código de Comercio define ambos tipos. Conocer los artículos específicos es lo que distingue a un contrato sólido de uno que se puede impugnar.
Artículo 89 — Firma Electrónica (Simple)
Define la firma electrónica como "los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante en relación con el Mensaje de Datos e indicar que el Firmante aprueba la información". Esta definición amplia abarca desde un clic hasta una firma criptográfica. Ver texto completo →
Artículo 97 — Firma Electrónica Avanzada (FEA)
Establece los cuatro requisitos que elevan una firma electrónica al nivel "avanzada". Implementados técnicamente mediante PKI con certificados emitidos por PSC acreditado:
- ILos datos de creación de la firma corresponden exclusivamente al Firmante — nadie más puede generarla.
- IILos datos de creación de la firma estaban, en el momento de la firma, bajo el control exclusivo del Firmante.
- IIIEs posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma.
- IVCuando el objetivo de los requisitos legales de la firma consista en dar seguridades en cuanto a la integridad de la información a que corresponde, es posible detectar cualquier alteración de esa información hecha después del momento de la firma.
Artículo 90 — Presunción de Origen del Mensaje
El Código de Comercio establece que se presumirá que un mensaje de datos proviene del emisor si fue enviado usando sus propios datos de creación de firma. Combinado con la FEA del Art. 97 — que vincula criptográficamente la firma al firmante — el resultado práctico es que quien niega haber firmado debe probar que sus datos de creación fueron usados sin su autorización, carga muy difícil de sostener en juicio.
Tabla comparativa completa
Todas las dimensiones que importan al momento de elegir qué tipo de firma usar en tus contratos.
| Característica | Simple | Avanzada (FEA) |
|---|---|---|
| Base legal | Art. 89 Código de Comercio | Art. 97 Código de Comercio |
| Certificado digital (PKI) | No requerido | PSC acreditado por SE |
| Vinculación criptográfica al firmante | ✗ | ✓ |
| Detección de alteraciones posteriores | ✗ | ✓ |
| No repudio garantizado | Débil | Sólido (Art. 97) |
| Presunción de autoría en juicio | ✗ | ✓ |
| Velocidad de implementación | Inmediata | Onboarding del firmante |
| Costo por firma | Muy bajo | Mayor (incluye certificado) |
| Sectores regulados (CNBV, STPS, etc.) | Insuficiente | Aceptada |
| Convenios con gobierno federal | Generalmente no | Sí (con e.firma SAT) |
| Pagarés y títulos de crédito | Discutible | Recomendada |
| Contratos laborales (LFT) | Riesgo en disputas | Sólida ante STPS |
¿Cuándo usar cada tipo de firma?
La regla general: usa firma simple para documentos de bajo riesgo y firma avanzada para cualquier contrato que pueda disputarse o que exija cumplimiento regulatorio.
Firma Simple — cuándo es suficiente
Términos y condiciones
Aceptación de políticas de uso donde la controversia es baja y el monto en disputa es menor.
Formularios internos de bajo riesgo
Solicitudes internas, registros de asistencia, confirmaciones de capacitación sin implicación laboral.
Cotizaciones y cartas de intención informales
Documentos previos a un contrato formal donde solo se busca dejar registro de una intención.
Consentimientos de comunicación
Opt-in de marketing, autorización para recibir comunicaciones — bajo LFPDPPP.
FEA — cuándo es necesaria
Contratos laborales (LFT)
Cualquier contrato individual de trabajo que pueda disputarse ante la STPS o junta de conciliación.
Pagarés y créditos
Títulos de crédito digitales en fintech y lending. La FEA es el estándar mínimo para validez ejecutiva.
Contratos de compraventa de inmuebles
Promesas de compraventa, contratos de arrendamiento con cláusulas de rescisión y valor alto.
Documentos regulados (CNBV, IMSS, SAT)
Apertura de cuentas, reportes regulatorios, comprobantes fiscales — sectores con supervisión gubernamental.
El riesgo real de usar firma simple en contratos críticos
Estos escenarios ocurren con más frecuencia de lo que parece. La firma simple deja demasiadas puertas abiertas.
"Yo nunca firmé eso"
El empleado o contraparte niega haber firmado. Con firma simple no hay prueba criptográfica que lo contradiga — solo logs de IP y correo, que pueden ser insuficientes en juicio.
Documento alterado después de firmado
Alguien modifica el PDF después de que el firmante lo aprobó. La firma simple no detecta esto. Con FEA, cualquier cambio en el documento invalida la firma automáticamente.
"Mi cuenta fue hackeada"
El firmante alega que su sesión fue comprometida cuando firmó. Sin certificado digital bajo su control exclusivo (Art. 97, fracción II), este argumento tiene peso legal.
Rechazo en juicio por insuficiencia probatoria
El juez o árbitro da poco peso al documento porque no puede verificarse criptográficamente la autoría ni la integridad. La empresa pierde un contrato que firmó pero no puede probar.
Cómo AllSign implementa la FEA
La FEA es el piso legal mínimo. AllSign construye sobre ella capas adicionales de certeza jurídica.
FEA con PKI
Certificados digitales emitidos por PSC acreditado ante la Secretaría de Economía. Cumple Art. 97 del Código de Comercio.
NOM-151
Sello digital de tiempo + constancia de conservación. Prueba irrefutable de fecha y hora de la firma.
Leer másKYC + Biometría
Escaneo de INE/pasaporte, selfie y face match con IA. Identidad verificada antes de que el firmante pueda firmar.
Leer másVideoFirma
Video del firmante vinculado al documento al momento exacto de la firma. Evidencia visual de consentimiento.
Leer másGlosario: términos que debes conocer
Definiciones con base en el Código de Comercio y legislación mexicana vigente.
Firma electrónica
Datos en forma electrónica adjuntados o asociados lógicamente a un Mensaje de Datos para identificar al firmante y señalar su aprobación (Art. 89, Código de Comercio).
Firma electrónica avanzada (FEA)
Firma electrónica que cumple los cuatro requisitos del Art. 97 del Código de Comercio: exclusividad, verificabilidad, control exclusivo e integridad criptográfica del documento.
PSC — Prestador de Servicios de Certificación
Entidad acreditada por la Secretaría de Economía para emitir certificados digitales y constancias de conservación. La lista oficial está en psc.economia.gob.mx.
Certificado digital
Mensaje de datos emitido por un PSC que confirma el vínculo entre un firmante y su clave pública. Es lo que convierte una firma electrónica en "avanzada".
PKI (Infraestructura de Clave Pública)
Sistema criptográfico de par de claves (pública + privada) que sustenta la FEA. La clave privada solo la posee el firmante; la clave pública permite verificar la firma.
No repudio
Garantía legal y técnica de que el firmante no puede negar haber firmado un documento. La FEA genera esta garantía; la firma simple no.
Mensaje de datos
Toda información generada, enviada, recibida o almacenada por medios electrónicos. Los contratos digitales son mensajes de datos bajo el Código de Comercio (Art. 89).
e.firma SAT (FIEL)
Implementación de FEA emitida por el SAT para uso con el gobierno federal. Es FEA pero específica para trámites fiscales y gubernamentales — no para contratos privados.
Preguntas frecuentes
¿Cuál es la diferencia entre firma electrónica simple y firma electrónica avanzada?
¿La firma electrónica simple tiene validez legal en México?
¿Cuándo es obligatoria la firma electrónica avanzada en México?
¿La e.firma SAT es lo mismo que una firma electrónica avanzada?
¿Qué hace que una firma sea "avanzada" según el Código de Comercio?
¿Puede un contrato laboral firmarse con firma electrónica simple?
¿Qué pasa si alguien niega haber firmado con firma electrónica simple?
¿AllSign ofrece firma electrónica avanzada?
Referencias y fuentes oficiales
Todo el contenido de esta guía está respaldado por legislación mexicana vigente y fuentes gubernamentales.
Código de Comercio — Arts. 89-114 (firmas y PSC)
Texto vigente publicado por la Cámara de Diputados. Arts. 89 (firma simple) y 97 (FEA).
Ley de Firma Electrónica Avanzada (LFEA)
DOF 11 de enero de 2012. Regula el uso de FEA en trámites con gobierno federal.
Directorio de PSC Acreditados — Secretaría de Economía
Lista oficial de Prestadores de Servicios de Certificación acreditados en México.
NOM-151-SCFI-2016 — Texto completo (DOF)
Norma de conservación de mensajes de datos. Complementa a la FEA con timestamps certificados.
Aprende más
Profundiza en los componentes que hacen que la FEA de AllSign sea la más completa.
Activa la Firma Electrónica Avanzada en tu empresa
AllSign ofrece FEA con certificados de PSC acreditado + NOM-151 + verificación biométrica + VideoFirma. Todo en una sola plataforma, desde $8 MXN por documento.
Sin costo de onboarding. Tus firmantes no pagan nada. La plataforma se activa en minutos.