Blog Jurídico
Tecnología Jurídica

¿Cómo funciona la Firma Electrónica Avanzada?

La FEA es el equivalente digital de la firma autógrafa con la misma validez jurídica. Aquí explicamos su arquitectura criptográfica, su marco legal en México y cómo la Notaría 122 la integra en sus actos.

20 de mayo de 20268 min de lectura

En un entorno donde cada vez más actos jurídicos se perfeccionan a distancia, la Firma Electrónica Avanzada (FEA) se ha convertido en el instrumento central que brinda certeza legal a documentos digitales. A diferencia de simplemente "escanear" una firma autógrafa, la FEA está respaldada por criptografía de clave pública, certificados digitales y una cadena de custodia verificable. En este artículo explicamos cómo funciona, cuál es su sustento legal en México y qué papel juega en los actos que formalizamos en la Notaría 122.

1. ¿Qué es la Firma Electrónica Avanzada?

La FEA es un conjunto de datos en formato electrónico que se adjunta o asocia a un mensaje de datos —un contrato, una escritura, una declaración fiscal— y que identifica de forma inequívoca a su firmante. Tres propiedades la distinguen de una firma electrónica simple:

  • Autenticidad: acredita la identidad del firmante mediante un certificado digital emitido por una Autoridad Certificadora (AC) reconocida.
  • Integridad: cualquier alteración posterior al documento firmado invalida la firma matemáticamente, haciendo detectable toda manipulación.
  • No repudio: el firmante no puede negar haber suscrito el documento, pues su clave privada es de uso exclusivo y su custodia es responsabilidad personal.

En México, la FEA más utilizada por personas físicas y morales es la e.firma (antes FIEL) expedida por el Servicio de Administración Tributaria (SAT), que también sirve como mecanismo de identidad digital ante múltiples instancias gubernamentales.

2. Arquitectura criptográfica: cómo funciona por dentro

La FEA se basa en la criptografía asimétrica de clave pública (PKI, Public Key Infrastructure). Cada firmante posee un par de claves matemáticamente relacionadas:

Par de claves RSA / ECC

  • Clave privada (.key): generada y almacenada únicamente en poder del titular. Nunca se transmite y se protege con contraseña. Con ella se "sella" el documento.
  • Clave pública (.cer): incluida en el certificado digital emitido por la AC. Es accesible para cualquier receptor que necesite verificar la firma.

El proceso paso a paso

  1. Hash del documento: el software aplica una función de resumen criptográfico (SHA-256 o SHA-512) al documento original, generando una huella digital de longitud fija —el hash— que cambia si se modifica un solo carácter.
  2. Cifrado del hash con la clave privada: el titular cifra ese hash con su clave privada. El resultado es la firma electrónica propiamente dicha: un bloque de datos único para ese documento y ese firmante.
  3. Empaquetado: la firma se adjunta al documento junto con el certificado digital del firmante (o la referencia a él), y se distribuye al receptor.
  4. Verificación por el receptor: el receptor descifra la firma usando la clave pública del firmante (extraída del certificado) y obtiene el hash original. Calcula de forma independiente el hash del documento recibido. Si ambos hashes coinciden, la firma es válida y el documento no ha sido alterado.

Este mecanismo garantiza que ni siquiera la AC ni el propio sistema puedan fabricar una firma a nombre del titular, ya que nadie más posee su clave privada.

3. Marco legal en México

La validez jurídica de la FEA no depende solo de la tecnología; está construida sobre una base normativa sólida:

Código de Comercio — Artículos 89 a 114 (reformas 2003 y siguientes)

Reconoce expresamente el mensaje de datos como equivalente funcional al documento en papel. Establece los requisitos de la firma electrónica avanzada y la figura de los Prestadores de Servicios de Certificación (PSC).

Ley de Firma Electrónica Avanzada (LFEAv) — DOF 11 enero 2012

Regula de forma específica el uso de la FEA en las comunicaciones entre particulares y la Administración Pública Federal. Define los roles de la Secretaría de la Función Pública como autoridad certificadora raíz y establece los efectos legales equiparables a la firma autógrafa.

Código Fiscal de la Federación (CFF) — Artículo 17-D

Sustenta el uso de la e.firma del SAT, equiparándola a la firma autógrafa para todos los efectos fiscales y legales. Las declaraciones, solicitudes y documentos presentados con e.firma producen los mismos efectos que si fueran suscritos con firma autógrafa.

NOM-151-SCFI-2016

Norma Oficial Mexicana que establece los requisitos para la conservación de mensajes de datos y la digitalización de documentos. Complementa el esquema legal al definir cómo preservar la validez jurídica de documentos electrónicos a lo largo del tiempo mediante sellos de tiempo y cadenas de custodia.

Jerarquía de confianza: en México, la Secretaría de Economía actúa como Autoridad Certificadora Raíz. Bajo ella operan AC acreditadas (SAT, IMSS, Bancos, PSC privados) que emiten los certificados digitales a usuarios finales. Esta cadena de confianza hace que cualquier receptor pueda verificar la autenticidad de un certificado hasta su raíz.

4. FEA vs. firma electrónica simple

No toda firma plasmada en un documento digital tiene el mismo nivel de seguridad ni el mismo valor probatorio. La siguiente comparación clarifica las diferencias:

  • Firma electrónica simple: puede ser tan básica como un nombre escrito al final de un correo electrónico o una imagen escaneada de la firma autógrafa. No garantiza identidad, integridad ni no repudio. Su valor probatorio es débil y puede ser impugnada con facilidad.
  • Firma electrónica avanzada: requiere un certificado digital vigente emitido por una AC acreditada, emplea criptografía asimétrica y es legalmente equiparable a la firma autógrafa. Su valor probatorio es robusto y su impugnación exige demostrar el compromiso de la clave privada.

5. El papel del Notario en la firma electrónica

La función notarial no desaparece en el entorno digital; se adapta y en muchos casos se vuelve más relevante. El Notario aporta tres elementos que la tecnología por sí sola no puede ofrecer:

  • Identificación presencial o biométrica: antes de que se genere cualquier firma, el Notario verifica la identidad real del compareciente, ya sea en persona o mediante videconferencia certificada con validación documental.
  • Fe pública sobre el acto: el Notario da fe de que las partes firmaron libre y conscientemente, sin vicios del consentimiento, en el momento y bajo las condiciones que el instrumento describe.
  • Protocolización del instrumento electrónico: cuando la ley lo exige, el Notario incorpora el documento electrónico a su protocolo, generando un instrumento notarial que puede incluir tanto la escritura como el hash del documento digital, la referencia al certificado y el sello de tiempo, garantizando su conservación y acceso a largo plazo.

En la Ciudad de México, la Ley del Notariado para el Distrito Federal reconoce la posibilidad de otorgar instrumentos en soporte electrónico, siempre que se satisfagan los requisitos de seguridad, identificación y conservación establecidos por la ley y las circulares del Colegio de Notarios.

6. ¿Cómo obtener la e.firma del SAT?

Para personas físicas, el proceso es el siguiente:

  1. Contar con RFC activo y correo electrónico vigente.
  2. Solicitar cita en el portal del SAT (sat.gob.mx) para el módulo de atención más cercano.
  3. Acudir con identificación oficial vigente, CURP, comprobante de domicilio (no mayor a 3 meses) y una USB.
  4. En el módulo, el personal del SAT genera el par de claves y el certificado. El archivo .key (clave privada) se entrega en la USB del contribuyente; el .cer (certificado con la clave pública) queda disponible en el portal.
  5. El certificado tiene una vigencia de 4 años, tras la cual debe renovarse.

Importante: la clave privada (.key) y su contraseña son de uso estrictamente personal e intransferible. Su pérdida o compromiso obliga a la revocación inmediata del certificado. La Notaría 122 recomienda guardar una copia de respaldo en un medio seguro —cifrado— y nunca compartir la contraseña.

7. Casos de uso notarial frecuentes

  • Poderes notariales a distancia: sociedades con socios en distintas ciudades o en el extranjero pueden otorgar poderes mediante sesión de videoconferencia certificada y FEA, sin necesidad de traslados costosos.
  • Actas de asamblea digitales: las resoluciones de asambleas de socios o accionistas pueden protocolizarse en formato electrónico cuando todas las firmas se obtienen mediante FEA.
  • Contratos de compraventa de bienes inmuebles: aunque la inscripción registral aún requiere trámites presenciales en muchos estados, la etapa de preparación y firma de minutas se puede adelantar íntegramente en formato digital.
  • Testamentos y disposiciones patrimoniales: en ciertos supuestos legales, el Notario puede incorporar al protocolo documentos firmados electrónicamente por el testador, previa comprobación de identidad.
  • Constitución de sociedades exprés: el Sistema de Apertura Rápida de Empresas (SARE) y la plataforma "Tu Empresa" del Gobierno Federal permiten constituir sociedades en línea usando la e.firma, con la intervención notarial integrada al flujo digital.

8. Consideraciones de seguridad y buenas prácticas

  • Revoca de inmediato tu certificado ante el SAT si sospechas que tu clave privada fue comprometida.
  • Usa contraseñas largas y únicas para proteger el archivo .key; considera un gestor de contraseñas.
  • Verifica siempre la vigencia del certificado de la contraparte antes de aceptar un documento firmado electrónicamente.
  • Solicita el sello de tiempo (timestamp) de conformidad con la NOM-151 para documentos que deban conservarse a largo plazo.
  • Ante cualquier duda sobre la validez de una firma electrónica presentada en un acto jurídico, el Notario puede realizar la verificación criptográfica en el momento de la firma.

Conclusión

La Firma Electrónica Avanzada no es una mera conveniencia tecnológica: es la infraestructura jurídica que sustenta la transformación digital del derecho. Combinada con la fe pública notarial, permite formalizar actos con la misma certeza jurídica que los instrumentos en papel, reduciendo tiempos, costos y barreras geográficas.

En la Notaría 122 contamos con la infraestructura técnica y la formación especializada para asesorarle en la incorporación de la FEA a sus actos jurídicos, garantizando en todo momento el cumplimiento de los requisitos legales vigentes.