Captura presión, velocidad y aceleración del trazo del firmante en tableta o móvil.
Firma electrónica avanzada (AES) según art. 26 del Reglamento UE 910/2014, con evidencia grafométrica cifrada y peritaje judicial disponible.
Desplegada en banca, salud, RRHH y automoción con cumplimiento RGPD art. 9 sobre datos biométricos.
Banca · Salud · RRHH · Automoción
Actualizado: 14 mayo 2026 · Revisado por el equipo Legal de Dokuflex
Información orientativa con base normativa eIDAS y RGPD. Consulta tu asesoría jurídica para casos específicos.
La firma biométrica (también conocida como firma grafométrica) es un tipo de firma electrónica en la que el firmante traza su rúbrica sobre una superficie sensible (tableta de firma, tablet o móvil con pantalla capacitiva) y el sistema captura, junto con la imagen del trazo, datos dinámicos únicos: presión, velocidad, aceleración, ángulo de inclinación y ritmo. Estos datos son una huella de comportamiento difícilmente reproducible, equivalente digital a la firma manuscrita.
Conforme al artículo 26 del Reglamento (UE) 910/2014 (eIDAS), una firma electrónica se considera avanzada (AES) cuando: (i) está vinculada al firmante de manera única, (ii) permite identificarlo, (iii) se crea con datos bajo su control exclusivo y (iv) permite detectar cualquier modificación posterior del documento. La firma biométrica grafométrica cumple los cuatro requisitos: el dato dinámico identifica al firmante, está bajo su control físico al firmar y se sella criptográficamente al documento.
Esto la diferencia de una firma simple (SES) como un clic en "Acepto" o un OTP por SMS aislado, que aportan poca capacidad probatoria. La biométrica añade una capa pericialmente analizable: si la firma se impugna, un perito calígrafo digital puede comparar el patrón grafométrico con firmas indubitadas del firmante, igual que se hace con la firma manuscrita en papel.
La grafometría no se limita al dibujo del trazo: registra cinco dimensiones dinámicas del acto de firmar, muestreadas decenas o cientos de veces por segundo. Cada firmante tiene un patrón propio, fruto de años de hábito motor, prácticamente imposible de imitar incluso disponiendo de la imagen original.
Fuerza ejercida sobre la superficie sensible en cada punto. Detecta zonas de inicio, paradas e inflexiones del trazo único de cada firmante.
Velocidad instantánea del puntero en cada segmento. Distingue trazos rápidos automatizados de movimientos lentos imitados.
Cambios de velocidad: el patrón de aceleración revela la naturalidad del gesto motor, casi imposible de falsificar.
Cuando el stylus lo soporta, ángulo de inclinación y giro del lápiz: añade otra dimensión biométrica.
Tiempos entre trazos, levantamiento del lápiz y orden secuencial de los componentes de la rúbrica. La huella temporal completa lo que el dibujo solo no transmite.
Frente a un OTP por SMS (que solo prueba la posesión de un teléfono) o un certificado digital (que prueba la posesión de una clave privada), la biométrica prueba algo más fuerte: quién firmó, no solo qué credencial se usó. Esa es la razón por la que sectores con alta litigiosidad (banca, salud, RRHH) la prefieren.
El Reglamento (UE) 910/2014 (eIDAS) establece tres niveles de firma electrónica con efectos jurídicos diferentes:
La Ley 6/2020 de servicios electrónicos de confianza incorpora estos efectos al ordenamiento español. En el ámbito procesal civil, el art. 326.3 LEC regula la impugnación de documentos firmados electrónicamente: si una parte niega la autoría, se procede a la verificación conforme al art. 3 de la Ley 6/2020.
Aquí está la ventaja decisiva de la biométrica: ante impugnación, el dato grafométrico es prueba pericial analizable. Un perito calígrafo digital compara el patrón dinámico con firmas indubitadas del demandado, exactamente como en la pericia de firma manuscrita tradicional. Una firma simple por clic o un OTP sin grafometría no permiten esa pericia: solo se puede acudir a logs de servidor o trazas técnicas, mucho más fáciles de cuestionar.
Por eso la jurisprudencia y la doctrina notarial española asignan a la firma biométrica grafométrica un valor probatorio reforzado dentro del nivel AES eIDAS, próximo al de la firma manuscrita.
Cuando un contrato firmado biométricamente acaba en juicio (impugnación de hipoteca, despido, reclamación de consumo), el procedimiento práctico es el siguiente:
Esta cadena es la diferencia decisiva con una firma simple. Una aceptación por clic en "Acepto" o un OTP por SMS no aportan nada periciable: solo logs y registros de servidor, fácilmente atacables alegando suplantación del dispositivo o de la línea. La biométrica, en cambio, está sujeta al firmante físico: el patrón motor es propio y muy difícil de reproducir, incluso conociendo la imagen del trazo.
Por eso entidades financieras y prestadores sanitarios usan biométrica en operaciones de alto valor: el coste marginal frente a una firma simple se compensa con creces si una sola operación llega a litigio.
El Reglamento (UE) 2016/679 (RGPD) clasifica los datos biométricos como categoría especial en el artículo 9 cuando se usan para identificar de forma unívoca a una persona. Esto exige una base legitimadora reforzada y medidas técnicas y organizativas específicas.
Las bases más habituales en firma biométrica grafométrica son:
La AEPD ha sancionado a empresas por tratamiento biométrico sin base legitimadora válida o sin proporcionalidad (informe jurídico de la AEPD sobre tratamientos biométricos). Para minimizar riesgo:
Estas medidas alinean el tratamiento con el principio de protección de datos desde el diseño (art. 25 RGPD) y reducen el riesgo de sanción por la AEPD.
La firma biométrica grafométrica destaca en sectores con alto volumen de firma presencial, exigencia probatoria reforzada y litigiosidad recurrente. Estos cuatro concentran la mayoría del uso real en España.
Contratación hipotecaria, alta de cliente con KYC reforzado, fondos de inversión y test de idoneidad MiFID II. La biométrica refuerza la prueba en operaciones de alto importe y reduce el riesgo de impugnación por consumidor.
Consentimientos informados quirúrgicos y de procedimiento, autorización de tratamiento, historia clínica electrónica e ingreso hospitalario. Conserva el dato pericial frente a reclamaciones por información inadecuada (Ley 41/2002 de autonomía del paciente).
Contratos laborales (indefinidos y temporales), modificación sustancial de condiciones (art. 41 ET), finiquitos y nóminas. Permite acreditar la firma del trabajador frente a impugnaciones ante la jurisdicción social.
Alta de financiación al consumo, leasing y renting de vehículos, contratos comerciales en concesionario y operaciones de venta a plazos. Reduce el papel en el punto de venta y mantiene la prueba pericial para reclamaciones de consumo.
Los tres métodos pueden alcanzar el nivel AES (firma avanzada) según el art. 26 eIDAS, pero difieren claramente en identificación, no repudio y peritaje. Esta tabla ayuda a elegir el método correcto por caso de uso.
| Criterio | Firma biométrica | OTP por SMS | Certificado digital |
|---|---|---|---|
| Validez legal eIDAS | AES (art. 26) | AES si se combina con autenticación robusta | AES o QES si el certificado es cualificado |
| Identificación del firmante | Patrón motor único (presión, velocidad, aceleración) | Posesión del número de teléfono | Posesión de clave privada y PIN |
| No repudio | Alto: firma vinculada al gesto físico | Medio: depende del control del SIM | Alto: vinculado a clave privada bajo control |
| Integridad del documento | Sellado XAdES + hash del documento | Hash del documento firmado con OTP | Firma criptográfica del documento |
| Peritaje judicial | Sí: análisis grafométrico equivalente a manuscrita | Limitado: logs y trazas | Limitado: validación criptográfica, no del firmante físico |
| Base legal art. eIDAS | Art. 26 (AES) | Art. 26 (AES) si cumple los 4 requisitos | Art. 26 / Art. 25.2 (QES si cualificado) |
Marcas registradas de sus respectivos propietarios. Datos públicos consultados en mayo 2026.
Cuatro pasos para integrar firma biométrica grafométrica eIDAS en un flujo existente, sin reescribir el sistema central.
Llama al endpoint de creación de firma desde tu ERP, CRM o portal cliente, o embebe el widget JavaScript en tu web. Sin instalaciones de cliente.
El firmante traza su rúbrica en tableta de firma profesional (Wacom, Topaz) o tablet/móvil con stylus activo. El SDK muestrea presión, velocidad y aceleración.
El patrón se cifra en origen con clave asimétrica del prestador de confianza. Solo descifrable bajo orden judicial. Cumple RGPD art. 9.
PDF/A con firma XAdES, evidencia grafométrica embebida y sellado de tiempo TSA. Archivado automáticamente en el expediente, listo para auditoría.
La firma biométrica grafométrica es firma electrónica avanzada (AES) según el art. 26 del Reglamento UE 910/2014 (eIDAS): identifica de forma única al firmante, está vinculada a él, se crea con medios bajo su control exclusivo y permite detectar cualquier modificación posterior del documento. No es firma cualificada (QES) por sí misma, pero puede combinarse con un certificado cualificado emitido por un prestador de confianza para alcanzar el nivel QES.
Sí. La Ley 6/2020 de servicios electrónicos de confianza y el art. 3.10 del Reglamento eIDAS reconocen efectos jurídicos a las firmas electrónicas. Conforme al art. 326 LEC, si la otra parte impugna la firma electrónica, se debe proceder conforme al art. 3 de la Ley 6/2020: el dato grafométrico (presión, velocidad, aceleración) permite peritaje caligráfico digital, lo que aporta carga probatoria reforzada frente a una firma simple.
Los datos grafométricos son categoría especial (art. 9 RGPD). Dokuflex los cifra en origen con clave asimétrica del prestador de confianza, los embebe en el PDF/A firmado en formato XAdES y nunca quedan accesibles al responsable del tratamiento ni a Dokuflex. Solo un perito judicial autorizado, mediante orden, puede descifrarlos. Base legitimadora habitual: ejecución de contrato (art. 6.1.b RGPD) o consentimiento explícito (art. 9.2.a RGPD).
Los datos grafométricos viajan cifrados desde la tableta o móvil hasta el documento PDF/A final; no se almacenan en local. Si el dispositivo se pierde o se roba, no hay riesgo de filtración de biométricos porque no permanecen en la memoria del equipo tras la firma. Aun así, se recomienda gestionar el parque de dispositivos con MDM y borrado remoto.
Banca (alta de cliente, hipotecas, fondos de inversión, MiFID II), salud (consentimientos informados, historia clínica electrónica), RRHH (contratos laborales, finiquitos, modificaciones sustanciales art. 41 ET) y automoción/retail (financiación, leasing, contratos comerciales). Son sectores con alto volumen de firma presencial y exigencia probatoria reforzada.
Para captura grafométrica útil en peritaje, se recomienda stylus activo (lápiz con sensor de presión) sobre tableta de firma o tablet con pantalla capacitiva de alta resolución. La firma con dedo es válida funcionalmente pero pierde discriminación grafométrica (presión limitada, trazo menos fino), por lo que reduce la fuerza probatoria pericial. Sigue siendo AES eIDAS si se acompaña de otros mecanismos de identificación.
Sí, cualquier firma electrónica avanzada puede impugnarse. Conforme al art. 326.3 LEC y al art. 3 de la Ley 6/2020, ante impugnación se procede a la verificación. La diferencia clave de la firma biométrica frente a un OTP o un clic: existe un dato pericialmente analizable (la grafometría) que un perito calígrafo digital puede comparar con firmas indubitadas del firmante, equivalente al peritaje sobre firma manuscrita.
La firma cualificada (QES, art. 25.2 eIDAS) se crea con un dispositivo cualificado de creación de firma y un certificado emitido por un prestador de confianza cualificado: por ley equivale a la firma manuscrita. La firma biométrica grafométrica es AES (art. 26 eIDAS), tiene plena validez pero requiere acreditar la firma en caso de impugnación. Para hipotecas, escrituras o ciertos trámites con AAPP suele exigirse QES; para contratos laborales, comerciales y consentimientos, la biométrica AES es suficiente y más operativa.
Información orientativa. Para casos específicos consulta tu asesoría jurídica.
Página general de firma electrónica de Dokuflex: niveles SES/AES/QES, métodos disponibles (biométrica, OTP, certificado, cualificada) y casos de uso.
Ver cómo se compara Dokuflex con otras plataformas BPM y de firma electrónica del mercado.
Te enseñamos cómo integrar firma grafométrica con validez eIDAS en banca, salud, RRHH o automoción. Demo de 20 minutos sin compromiso.