Guardar ≠ Archivar: por qué su backup legal no cumple la Ley 25.506
Firmar digitalmente un contrato es fácil. Demostrar que ese contrato sigue siendo válido diez años después, cuando el certificado del firmante venció y el algoritmo está deprecado, es otra historia. Guardar un PDF en un servidor no es archivarlo — y la diferencia decide un juicio.
El escenario que pocos prevén
Imagine este caso, que es más frecuente de lo que parece. En 2026, su empresa firma digitalmente un contrato comercial con un cliente por cinco años. Todo perfecto: firma Ley 25.506, sello de tiempo, PAdES-LTV. El PDF se guarda en un servidor corporativo con backup diario.
En 2031 surge una disputa. El cliente niega haber firmado. Usted abre el archivo. Su software indica:
⚠ No se pudo validar la firma: el certificado del firmante expiró el 15/11/2028.
⚠ El servicio OCSP del certificador no responde.
⚠ Algoritmo de hash SHA-1 considerado obsoleto.
El contrato seguía archivado. Su backup funcionaba perfecto. Y sin embargo, la firma ya no se puede verificar técnicamente. Lo que faltó no fue almacenamiento — fue preservación activa.
Tres cosas que el tiempo se lleva
Un documento firmado digitalmente no es un bloque monolítico. Depende de una cadena de elementos externos que, con el paso de los años, se degradan o desaparecen:
Los certificados de firma tienen vigencia limitada — típicamente entre 1 y 3 años. Los certificados de las Autoridades Certificantes intermedias, entre 5 y 10. Incluso la AC-RAÍZ tiene fecha de vencimiento. Si la firma se verifica después del vencimiento sin evidencia adicional, falla automáticamente.
SHA-1 está deprecado desde 2017. RSA-1024 dejó de considerarse seguro. Lo que hoy es criptográficamente sólido puede no serlo en dos décadas. La computación cuántica amenaza con quebrar RSA y ECC antes de fin de esta década — por eso Namirial ya invierte en criptografía post-cuántica.
OCSP, CRL, repositorios de certificados raiz. Cuando un certificador licenciado deja de operar, sus endpoints dejan de responder. Si su documento depende de consultar esos servicios en el momento de la verificación, se vuelve inverificable. La cadena de confianza se corta.
Lo que se necesita es evidencia autocontenida y renovada: un paquete que, en cualquier momento futuro, pueda verificarse sin depender de servicios externos ni de algoritmos actuales. Eso es un archivo cualificado.
Qué exige la ley argentina
El marco legal argentino no dice “guardé el PDF en una carpeta”. Dice algo más específico. Cuatro fuentes normativas definen qué significa conservar documentos con validez:
Artículo 12 — Ley 25.506
“La exigencia legal de conservar documentos se satisface con la conservación de los correspondientes documentos digitales firmados digitalmente, siempre que sean accesibles para su posterior consulta y permitan determinar origen, destino, fecha y hora de generación, envío y recepción.”
La palabra clave es “accesibles”. Un documento inaccesible para su verificación — aunque el archivo exista — no cumple el requisito legal.
AFIP — RG 1415, 3685 y concordantes
La AFIP exige conservar libros y comprobantes 10 años desde la fecha en que se produjo la operación. Para documentos electrónicos, la “conservación” implica mantener disponibilidad, integridad y posibilidad de verificación — no solo el byte.
Ley 26.529 — Derechos del Paciente
La historia clínica debe conservarse 10 años mínimo (Art. 18). Para demandas por mala praxis, que pueden prescribir hasta 10 años después del alta, la integridad demostrable es crítica. Un hash que no puede verificarse no prueba integridad.
Artículo 319 — Código Civil y Comercial
El valor probatorio de un instrumento particular se aprecia considerando su precisión y claridad técnica. Un PDF cuya firma no se puede verificar técnicamente es un documento técnicamente imprecisa — y un juez lo va a notar.
Ninguna de estas normas exige explicitamente “archivo cualificado”. Pero todas exigen algo que un disco no puede dar por sí solo: la capacidad de demostrar, en el momento futuro que importe, que el documento es auténtico e íntegro.
Qué hace un archivo cualificado (que un disco no)
La diferencia entre almacenar y preservar no es conceptual. Es operativa. Un servicio de archivo cualificado ejecuta, de forma continua, cuatro acciones que un disco duro nunca va a hacer por sí solo:
Timestamping recurrente
Antes de que el sello de tiempo original expire, el archivo emite uno nuevo que encadena al anterior. La cadena de sellos probatorios crece con el tiempo en lugar de romperse. Estándar ETSI TS 119 511.
Migración de formatos
Cuando un algoritmo se deprecía, los documentos se rehashean con el nuevo algoritmo bajo un sello de tiempo vigente. El documento original no se toca — se agrega evidencia externa que atestigua la integridad anterior. Formato PAdES-E-A (ETSI EN 319 122-2).
Cadena de custodia criptográfica
Cada operación sobre el documento queda registrada: ingesta, validaciones, renovaciones de sello, accesos, exportaciones. Un cambio en cualquier eslabón invalida la cadena. Inspirado en la trazabilidad de prueba digital forense (ISO 14641).
Evidencia exportable y autocontenida
Cuando necesite presentar el documento en juicio, el archivo le entrega un paquete con el PDF, los sellos históricos, validaciones de cadena, y registros de acceso. No depende de que el servicio esté online. No requiere perito informático para su verificación básica.
Dos niveles: de confianza y cualificado
El marco europeo eIDAS 2.0 distingue dos niveles de servicio de archivo. La diferencia importa para el valor probatorio:
| EATS — De confianza | QEATS — Cualificado | |
|---|---|---|
| Timestamping recurrente | Sí | Sí |
| Cadena de custodia | Sí | Sí |
| Admisible como prueba | Sí | Sí |
| Presunción legal de integridad | Apreciada por el juez | Plena, salvo prueba en contrario |
| Auditorías externas | Opcionales | Periódicas obligatorias |
| Estándar base | ETSI TS 119 511 | ETSI TS 119 511 + EN 319 401 |
Para Argentina, donde la preservación cualificada no está formalmente tipificada aún, el uso de estándares europeos excede el requisito local y se convierte en ventaja probatoria. Un juez local no desestima evidencia por ser “demasiado técnicamente rigurosa”.
Cinco preguntas para su sistema actual
Si guarda documentos firmados en su infraestructura — en un file server, en S3, en un DMS tradicional — haga esta lista rápida. Cada “no” es un hueco en su estrategia de preservación.
¿Puede verificar la firma de un documento firmado en 2020, hoy, sin depender de que el certificador original esté operando?
¿Sus documentos tienen sello de tiempo renovado antes de que el original expire, o confía en que “todavía dura”?
¿Tiene un registro de quién accedió a cada documento, cuándo, y qué hizo? (Un log de S3 no cuenta — tiene que ser criptográficamente encadenado.)
Si mañana le piden un documento firmado con evidencia completa para un juicio, ¿puede entregarlo en un solo paquete autocontenido que no requiera configuración del destinatario?
Cuando SHA-256 quede obsoleto — lo que sucede con toda función hash eventualmente — ¿tiene un plan de migración para sus documentos archivados?
Si respondió “no” a más de dos, no tiene un archivo legal — tiene un backup. La diferencia puede costarle un juicio.
Sus documentos firmados merecen más que un backup.
El Archivo Digital de Identik preserva documentos firmados con timestamping recurrente, migración automática de formatos y cadena de custodia criptográfica. Dos niveles: de confianza (EATS) o cualificado (QEATS). Bajo estándares ETSI TS 119 511, EN 319 122-2 e ISO 14641. Se integra automáticamente con su flujo de firma digital — cada firma emitida con Identik puede archivarse sin fricción.