Archivo electrónico en México: guía práctica
Guía completa sobre el archivo electrónico en México: marco legal, plazos de conservación, normas técnicas
Resumir este artículo con
ChatGPT
Claude
Perplexity
Gemini
GrokEl archivo electrónico de documentos es una obligación legal en México, no simplemente una opción tecnológica. Las empresas que confunden el almacenamiento en la nube con el archivo con valor probatorio se exponen a riesgos jurídicos graves durante auditorías del SAT (Servicio de Administración Tributaria), revisiones de la CNBV (Comisión Nacional Bancaria y de Valores) o inspecciones de la UIF (Unidad de Inteligencia Financiera). En 2026, con la consolidación de la facturación electrónica mediante CFDI y las obligaciones fiscales digitales, los requisitos de archivo son más estrictos que nunca.
Este artículo se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico, financiero ni regulatorio. Las referencias normativas son exactas a la fecha de publicación. Consulte a un profesional cualificado para obtener orientación adaptada a su situación.
Esta guía cubre el marco legal mexicano, los plazos de conservación por tipo de documento, los requisitos técnicos de un sistema de archivo conforme y las herramientas disponibles para las empresas que operan en el país.
Este artículo tiene carácter informativo y no constituye asesoramiento jurídico, financiero ni regulatorio.
¿Qué es el archivo electrónico con valor probatorio?
El archivo electrónico con valor probatorio es el proceso estructurado de conservación de documentos digitales que garantiza su integridad, autenticidad, legibilidad y accesibilidad durante todo el período de retención legal. Se diferencia fundamentalmente del almacenamiento en red o de la simple copia de seguridad de archivos.
El Código de Comercio mexicano, en sus artículos 89 a 94, reconoce la validez jurídica de los mensajes de datos y documentos electrónicos, siempre y cuando su integridad pueda verificarse en cualquier momento. Un archivo almacenado en una carpeta compartida y modificable por cualquier usuario no cumple este requisito, independientemente de la calidad del proveedor de almacenamiento.
La norma técnica de referencia para los sistemas de gestión de registros es la ISO 15489, mientras que para la conservación de documentos electrónicos a largo plazo se aplica la ISO 14721 (OAIS). En el marco mexicano, la NOM-151-SCFI-2002 establece los requisitos para la conservación de mensajes de datos y digitalización de documentos, complementada por las disposiciones del SAT en materia de comprobantes fiscales digitales por internet (CFDI).
Marco legal: obligaciones para las empresas en México
Textos fundamentales
La normativa mexicana sobre archivo electrónico empresarial se articula en torno a varios instrumentos legales:
- Código Fiscal de la Federación, artículo 30: obligación de conservar la contabilidad y documentación comprobatoria durante 5 años contados a partir de la fecha en que se presentaron o debieron presentarse las declaraciones correspondientes
- Código de Comercio, artículo 38: los comerciantes deben conservar la correspondencia y documentación mercantil por un mínimo de 10 años
- Ley del Impuesto sobre la Renta: los comprobantes que amparen deducciones deben conservarse durante el plazo de prescripción fiscal
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP): principio de proporcionalidad y limitación del plazo de conservación de datos personales
- NOM-151-SCFI-2002: norma oficial para la conservación electrónica de mensajes de datos originados y recibidos en medios electrónicos
Facturación electrónica CFDI
México es pionero mundial en facturación electrónica obligatoria. Desde 2014, todas las empresas y personas físicas con actividad empresarial deben emitir Comprobantes Fiscales Digitales por Internet (CFDI) a través del portal del SAT. En 2026, la versión vigente del CFDI (4.0) exige datos más detallados del receptor, incluyendo RFC, nombre o razón social, domicilio fiscal y régimen fiscal, lo que refuerza las obligaciones de archivo estructurado.
| Tipo de documento | Plazo de conservación | Base legal |
|---|---|---|
| Facturas (CFDI) | 5 años | CFF, art. 30 |
| Documentación fiscal y contable | 5 años (prescripción) | CFF, art. 30 |
| Contratos mercantiles | 10 años | Código de Comercio, art. 38 |
| Contratos laborales | 5 años tras extinción | Ley Federal del Trabajo |
| Registros contables | 5 años | CFF, art. 30 |
| Documentos PLD/FT (antilavado) | 10 años | LFPIORPI, art. 18 |
| Escrituras y documentos notariales | Variable (hasta 30 años) | Ley del Notariado |
Obligaciones en materia de prevención de lavado de dinero
La LFPIORPI (Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita), supervisada por la UIF, exige que los sujetos obligados (entidades financieras, notarios, agentes inmobiliarios, profesionistas independientes, entre otros) conserven la documentación de debida diligencia sobre sus clientes durante 10 años a partir de que la actividad vulnerable se haya realizado. Este es el plazo más largo aplicable a las empresas del sector financiero y a quienes realizan actividades vulnerables en México.
Las entidades financieras también deben cumplir con las Disposiciones de carácter general de la CNBV en materia de prevención de lavado de dinero, que establecen requisitos adicionales de documentación y archivo para expedientes de conocimiento del cliente.
Requisitos técnicos de un sistema de archivo electrónico conforme
Un sistema de archivo electrónico conforme con la normativa mexicana debe garantizar cuatro propiedades fundamentales:
1. Integridad: ningún documento puede ser modificado sin que quede constancia de ello. Técnicamente, esto se implementa mediante funciones hash (SHA-256 o equivalente) y sellado de tiempo. La NOM-151-SCFI-2002 establece que los mensajes de datos deben conservarse en su formato original o en cualquier formato que reproduzca con exactitud la información generada.
2. Autenticidad: el sistema debe permitir acreditar el origen del documento y verificar que corresponde a lo que dice ser. En México, la e.firma (antes FIEL) y los certificados de sello digital emitidos por el SAT cumplen esta función.
3. Disponibilidad: los documentos deben poder recuperarse en un plazo razonable durante cualquier auditoría del SAT o revisión regulatoria. El artículo 28 del CFF establece que la contabilidad electrónica debe estar disponible en el domicilio fiscal del contribuyente.
4. Legibilidad a largo plazo: los documentos deben permanecer legibles durante todo su período de conservación legal. Esto implica una estrategia de migración de formatos (hacia PDF/A según ISO 19005) y copias de seguridad redundantes.
La plataforma CheckFile garantiza que el 99,2% de los expedientes procesados cumplen automáticamente los criterios de auditoría de conformidad documental, con una cadena de trazabilidad íntegra desde la recepción del documento hasta su archivo (datos internos CheckFile, marzo de 2026).
¿Listo para automatizar sus verificaciones?
Piloto gratuito con sus propios documentos. Resultados en 48h.
Solicitar un piloto gratuitoErrores más frecuentes en las empresas mexicanas
Los responsables de cumplimiento normativo plantean sistemáticamente dos cuestiones: «¿Cómo demostrar ante una auditoría del SAT que nuestros archivos no han sido alterados?» y «¿Qué ocurre si nuestro proveedor de archivo cierra? ¿Pierden valor legal nuestros documentos?»
La primera cuestión se responde con el registro de auditoría: un sistema conforme genera un registro de eventos firmado criptográficamente — idealmente con e.firma o sello digital —, que cualquier auditor puede verificar de forma independiente. La segunda se aborda mediante la estandarización de formatos: los documentos en PDF/A permanecen legibles con cualquier lector, independientemente del proveedor que los creó.
La confusión entre almacenamiento y archivo es el problema más habitual. Un archivo compartido en un sistema de colaboración como Google Drive o OneDrive no ofrece garantía de valor probatorio. Según estudios del sector, más del 40% de los responsables documentales en Latinoamérica identifican el archivo electrónico como fuente de complejidad en su organización, particularmente cuando enfrentan requerimientos del SAT o de la UIF.
Otro error frecuente en México es no vincular correctamente los CFDI con su representación impresa o con los comprobantes de pago complementarios. El SAT puede rechazar deducciones cuando la cadena de timbrado no puede verificarse de manera íntegra.
Mejores prácticas para el archivo electrónico en 2026
Definir una política de archivo documentada
La política de archivo debe especificar: qué documentos archivar, cómo clasificarlos, quién tiene acceso, cuánto tiempo conservarlos y cuáles son los procedimientos de destrucción certificada. Debe ser aprobada por la dirección y comunicada a todos los responsables del proceso. En empresas sujetas a la LFPIORPI, esta política debe alinearse con el manual de prevención de lavado de dinero.
Usar formatos de archivo estandarizados
El formato PDF/A (ISO 19005) es el estándar para documentos textuales de conservación a largo plazo. Incorpora todos los recursos necesarios para su representación (fuentes, perfil de color) y es independiente del software que lo creó. Para los CFDI, el formato XML conforme a las especificaciones del SAT es obligatorio; la representación impresa en PDF es complementaria pero no sustitutiva.
Implementar registros de auditoría inviolables
Cada acceso, descarga o modificación de metadatos debe quedar registrado en un log de auditoría que no pueda ser alterado. Este registro constituye la prueba de la cadena de custodia durante una auditoría fiscal o un litigio ante tribunales mexicanos.
Planificar las migraciones de formato
Los formatos de archivo quedan obsoletos. Una estrategia de archivo debe incluir la revisión de formatos cada 3-5 años y procedimientos documentados de migración, con generación de nuevas firmas criptográficas tras cada migración.
Resguardar los archivos XML de CFDI
El SAT puede requerir en cualquier momento los archivos XML de los CFDI emitidos y recibidos. Es fundamental mantener una copia local organizada y verificable de todos los XML, independientemente de que estén disponibles en el portal del SAT. La descarga masiva periódica desde el portal del SAT es una práctica recomendada.
Para más información sobre la conservación de documentos por tipo y país, consulte nuestra guía sobre verificación documental.
Herramientas disponibles: bóveda digital, SAE o GED
| Solución | Uso principal | Valor probatorio | Certificación |
|---|---|---|---|
| Bóveda digital certificada | Documentos personales o de RRHH | Sí (NOM-151) | NOM-151-SCFI-2002 |
| Sistema de Archivo Electrónico (SAE) | Archivos corporativos a largo plazo | Sí | ISO 14721, NOM-151 |
| Sistema de Gestión Documental (GED/DMS) | Ciclo de vida activo de documentos | Solo con módulo de archivo | Variable |
| Almacenamiento en nube genérico | Colaboración y compartición | No | Ninguna |
En México, los Prestadores de Servicios de Certificación (PSC) autorizados por el SAT ofrecen servicios de conservación de mensajes de datos conforme a la NOM-151. Estos servicios proporcionan una presunción legal de fiabilidad que el almacenamiento genérico no puede igualar.
La verificación automatizada de documentos permite integrar el archivo conforme directamente en los flujos de trabajo de procesamiento documental, sin intervención manual. Para las empresas con altos volúmenes, una API de archivo conectada al sistema de información reduce los costes de procesamiento en un 67% en promedio respecto a un procedimiento manual (datos internos CheckFile, marzo de 2026).
Archivo electrónico y protección de datos personales: gestionar los plazos contradictorios
La LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de los Particulares) consagra los principios de proporcionalidad y limitación del plazo de conservación de los datos personales. Esto puede parecer contradictorio con determinadas obligaciones legales de archivo. En la práctica, ambas normas se concilian distinguiendo tres categorías de archivo:
- Archivo activo: documentos en uso operativo corriente. Los controles de protección de datos se aplican plenamente.
- Archivo intermedio: documentos conservados por obligación legal (fiscal, mercantil, antilavado). Acceso restringido, posible disociación de datos personales.
- Archivo definitivo: documentos de valor histórico o administrativo.
El INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) recomienda documentar con precisión cada flujo de datos archivados con su base legal y el plazo de conservación previsto. Los avisos de privacidad deben reflejar estos plazos de conservación para cumplir con el principio de información de la LFPDPPP.
Para ampliar conocimientos sobre la gestión documental conforme a la protección de datos, lea nuestro artículo sobre cumplimiento normativo documental.
Cómo iniciar un proyecto de archivo electrónico
Antes de seleccionar una solución de archivo, las empresas deben responder cuatro preguntas:
- ¿Qué documentos generan exposición legal si se pierden? CFDI, contratos, nóminas y expedientes de debida diligencia antilavado son prioritarios.
- ¿Cuáles son los plazos de conservación aplicables? Elaboren una tabla de gestión documental cruzando obligaciones legales (CFF, Código de Comercio, LFPIORPI) y necesidades operativas.
- ¿Quién necesita acceso y quién no debe tenerlo? Los controles de acceso deben aplicar el principio de necesidad de conocimiento, conforme a la LFPDPPP.
- ¿Cómo gestionar la migración al cambiar de sistema? Cada migración debe producir nuevas firmas criptográficas y una cadena de custodia documentada.
CheckFile ofrece integración API nativa con los principales ERP y GED del mercado, con conformidad verificada en cada versión. Consulten nuestros planes y precios para empresas de todos los tamaños.
Preguntas frecuentes
¿Cuál es la diferencia entre almacenamiento y archivo electrónico?
El almacenamiento conserva archivos para uso activo. El archivo electrónico es la retención estructurada de documentos inactivos con fines legales o regulatorios, con garantía de integridad, pistas de auditoría y plazos definidos. Solo un archivo conforme a la NOM-151-SCFI-2002 o certificado por un PSC autorizado ofrece valor probatorio ante tribunales o auditorías del SAT.
¿Cuánto tiempo deben conservarse las facturas en México?
Los CFDI y su documentación contable asociada deben conservarse 5 años conforme al Código Fiscal de la Federación (artículo 30). La documentación mercantil general tiene un plazo de 10 años según el Código de Comercio. En materia de prevención de lavado de dinero, el plazo asciende a 10 años conforme a la LFPIORPI.
¿Puede utilizarse un archivo en la nube genérico para el cumplimiento legal?
No. Un servicio de almacenamiento en nube estándar no garantiza la inmutabilidad y la trazabilidad de los documentos, requisitos esenciales para el valor probatorio. Es necesario recurrir a un SAE certificado o a un Prestador de Servicios de Certificación autorizado por el SAT conforme a la NOM-151.
¿Qué sanciones se aplican por incumplimiento?
La imposibilidad de presentar documentación requerida ante el SAT puede dar lugar a la determinación presuntiva de ingresos, con los consiguientes recargos, actualizaciones y multas. El artículo 83 del CFF establece multas que van desde $1,840 hasta $54,180 MXN por no conservar la contabilidad. En el ámbito de prevención de lavado de dinero, la UIF puede imponer multas que oscilan entre 500 y 65,000 UMAs por infracciones graves.
¿Cómo garantizar la legibilidad de los archivos a largo plazo?
Utilicen formatos de archivo abiertos y estandarizados como PDF/A o XML. Para los CFDI, conserven siempre el XML original junto con su representación PDF. Revisen su catálogo de formatos cada 3-5 años y planifiquen migraciones con generación de nuevas firmas criptográficas. Eviten los formatos propietarios que dependan de un software específico.
Manténgase informado
Reciba nuestros análisis de cumplimiento y guías prácticas en su correo.