Guía actualizada · Mayo 2026

NOM-151 Explicada: La Guía Definitiva para Conservar Documentos Digitales con Validez Legal en México

Todo lo que necesitas saber para cumplir la norma, evitar sanciones y dar fuerza probatoria a tus mensajes de datos.

Empezar a certificar gratisVer requisitos técnicos
Basado en DOF vigente Sin registro para leer Enfoque B2B regulado

Infografía: el flujo NOM-151 en 6 pasos

Visualiza cómo un documento se convierte en evidencia con validez legal: desde la huella SHA-256 hasta la verificación pública.

Infografía del flujo NOM-151: carga del documento, hash SHA-256, solicitud al PSC, emisión del TSR (RFC 3161), anclaje blockchain y constancia con verificación pública.
Conforme a NOM-151-SCFI-2016 · Certifica TepZ

1. ¿Qué es la NOM-151-SCFI-2016?

La NOM-151-SCFI-2016 es la Norma Oficial Mexicana que establece los requisitos para la conservación de mensajes de datos y la digitalización de documentos. Su objetivo: garantizar que un archivo electrónico mantenga su integridad y pueda ser presentado como prueba con la misma fuerza que un documento físico.

No es una norma de firma electrónica, es de conservación probatoria. Se complementa con el Código de Comercio (arts. 89-99 y 49), la Ley de Firma Electrónica Avanzada y el estándar internacional RFC 3161.

¿Qué son los "mensajes de datos"?

Cualquier información generada, enviada, recibida o archivada por medios electrónicos. Ejemplos empresariales:

  • Contratos de adhesión electrónicos
  • Autorizaciones KYC digitales
  • Comprobantes de operaciones financieras
  • Expedientes clínicos digitales
  • Actas y resoluciones corporativas
  • Evidencias digitales de auditoría

2. ¿Quién debe cumplir la NOM-151?

Matriz de aplicabilidad por sector:

Sector¿Aplica?Documentos críticos
Financiero / Fintech
Obligatorio
Contratos, autorizaciones CONDUSEF
Legal / Litigio
Recomendado
Evidencias digitales, peritajes
Gobierno
Obligatorio
Trámites, archivos públicos
Salud
Sectorial
Expedientes, consentimientos
Retail / E-commerce
Según volumen
Términos, facturación
PYME no regulada
Opcional
Protección ante disputas

3. Los 4 pilares técnicos de la NOM-151

Hash criptográfico SHA-256
Huella única e irreversible que detecta cualquier alteración del documento. Se calcula en el navegador del usuario, sin exponer el contenido.
Sello de tiempo certificado
Time-Stamp Token emitido por una autoridad (TSA) bajo el estándar RFC 3161. Acredita el momento exacto de existencia del documento.
PSC autorizado
Prestador de Servicios de Certificación acreditado por la Secretaría de Economía. Sin PSC autorizado, la constancia carece de validez probatoria.
Verificación pública
Cualquier tercero puede validar la integridad recalculando el SHA-256 y comparándolo contra la constancia, sin necesidad de intermediarios.

¿Blockchain es requisito de la NOM-151?

No. Pero es una capa adicional de inmutabilidad que fortalece la evidencia digital. En Certifica TepZ combinamos sello NOM-151 + anclaje en Bitcoin (OpenTimestamps) para máxima resiliencia.

4. 10 preguntas para evaluar un proveedor

  • ¿Cuenta con autorización vigente de la Secretaría de Economía?
  • ¿Emite sellos de tiempo con certificados raíz reconocidos?
  • ¿Permite verificación pública sin requerir login?
  • ¿Ofrece API REST para integración con tus sistemas?
  • ¿Garantiza disponibilidad SLA superior al 99.5%?
  • ¿Protege la privacidad del contenido (sólo procesa hash)?
  • ¿Entrega constancias en formato abierto (XML, PDF/A, ASN.1)?
  • ¿Tiene soporte técnico especializado en México?
  • ¿Ofrece almacenamiento a largo plazo de constancias?
  • ¿Tiene experiencia en tu sector regulado?

5. Casos de uso por industria

Sector Financiero

Problema: Contratos de adhesión digitales impugnados por clientes.

Solución NOM-151: Certificación de contratos + sello de tiempo + verificación pública.

Resultado: Reducción del 90% en disputas por 'yo no firmé eso'.

Sector Despachos jurídicos

Problema: Evidencias digitales (emails, chats) rechazadas en juicio.

Solución NOM-151: Conservación probatoria de mensajes de datos desde su recepción.

Resultado: Admisibilidad ante tribunales federales y locales.

Sector Salud

Problema: Expedientes clínicos sin fuerza probatoria en demandas.

Solución NOM-151: Certificación de consentimientos, historiales y diagnósticos.

Resultado: Cumplimiento NOM-004-SSA3-2012 + protección legal.

Sector Gobierno

Problema: Archivos digitales sin validez ante auditorías.

Solución NOM-151: Conservación de oficios, resoluciones y expedientes.

Resultado: Transparencia, rendición de cuentas, cero papel.

6. Preguntas frecuentes

¿La NOM-151 aplica a documentos extranjeros?

Sí, si se conservan en territorio mexicano o si la disputa legal se ventila en México. La norma protege la integridad del mensaje de datos, sin importar su origen.

¿Puedo certificar documentos que ya existen?

Sí. Se llama certificación retroactiva: se genera el hash SHA-256 del documento existente y se sella con tiempo certificado. No modifica el contenido, sólo atestigua su estado en ese momento.

¿Cuánto cuesta cumplir con la NOM-151?

Depende del volumen y modelo. Un PSC tradicional cobra por certificado individual; una plataforma SaaS suele tener planes mensuales escalables con costo por certificado mucho menor.

¿Qué pasa si cambio de proveedor de certificación?

Las constancias emitidas siguen siendo válidas mientras el PSC original mantenga su autorización. Recomendamos conservar copias de las constancias y sus metadatos de verificación.

¿Blockchain reemplaza a la NOM-151?

No. Blockchain es una tecnología complementaria. La NOM-151 es el marco legal; blockchain fortalece la inmutabilidad, pero sin un PSC autorizado no tiene validez probatoria en México.

¿Listo para implementar NOM-151?

Certifica TepZ es infraestructura de confianza digital con respaldo NOM-151, anclaje blockchain y privacidad por diseño. Empieza en minutos, sin instalaciones.

Crear cuenta gratisVer documentación API