Token de Seguridad y Notificaciones Electrónicas: Análisis Actualizado (2026)
Descripción: Análisis actualizado sobre compatibilidad de tokens de seguridad con GNU/Linux para el sistema PyNE de la SCBA. Incluye verificación oficial del ...
Análisis actualizado sobre compatibilidad de tokens de seguridad con GNU/Linux para el sistema PyNE de la SCBA. Incluye verificación oficial del portal, el componente SETCCE proXSign, cronograma de transición a firma digital AC-ONTI y propuesta de modernización accesible.
Token de Seguridad y Notificaciones Electrónicas: Análisis Actualizado (2026)
Marco Técnico-Jurídico, Verificación Oficial SCBA y Propuestas de Modernización
0. Nota preliminar: significado de PyNE
PyNE es el acrónimo de "Presentaciones y Notificaciones Electrónicas", el portal web seguro de la Suprema Corte de Justicia de la Provincia de Buenos Aires (SCBA). Su nueva versión, vigente desde el 1° de noviembre de 2021 conforme al Acuerdo Nº 4013 y modificatorios, permite a auxiliares de la justicia, letrados y organismos judiciales intercambiar comunicaciones electrónicas con pleno valor legal.
1. Fundamentos Conceptuales y Marco Legal
El sistema PyNE‑SCBA requiere, para la obtención y uso del token de seguridad, la interacción con un portal web que —pese a las mejoras introducidas desde 2016— aún no incluye a GNU/Linux en su listado oficial de plataformas soportadas. Esta situación persiste en 2026 con matices técnicos y normativos que analizamos a continuación, a la luz de las fuentes oficiales de la SCBA (Requisitos del sistema PyNE).
Desde el punto de vista jurídico, es fundamental distinguir entre firma digital y firma electrónica conforme a la Ley Nacional N° 25.506 de Firma Digital. La primera goza de presunción iuris tantum de autoría e integridad (arts. 7° y 8°), mientras que la segunda —definida negativamente como aquella que carece de alguno de los requisitos legales para ser considerada digital (art. 5°)— requiere prueba complementaria en caso de desconocimiento. Esta distinción es hoy más relevante que nunca, pues la SCBA ha dispuesto el reemplazo total de la firma electrónica por la firma digital con un cronograma cuyo hito final es el 1° de agosto de 2026 (Nota SCBA sobre el cronograma).
El artículo 40 del Código Procesal Civil y Comercial (texto según Ley 14.142) estableció el domicilio procesal electrónico obligatorio, reglamentado por los Acuerdos SCBA 3540/11, 3399/08, 3989 (que creó el Registro de Domicilios Electrónicos, refrendado por Ley Nº 15.230) y 4013 (nuevo Reglamento PyNE). El principio de neutralidad tecnológica —reconocido por la doctrina y por diversos instrumentos normativos, tales como los principios generales que informan la Ley 25.506 de Firma Digital, la Ley 27.078 (Argentina Digital) en lo relativo a la no discriminación tecnológica, y el Decreto 512/2009 que impulsó la Estrategia de Agenda Digital—, sumado a las garantías del art. 18 de la Constitución Nacional, exige que los medios implementados no constituyan barreras injustificadas al acceso a la justicia.
2. Estado actual del portal PyNE‑SCBA (verificación oficial 2026)
Conforme a la información oficial publicada por la SCBA (Requisitos del sistema PyNE), el Portal de Presentaciones y Notificaciones Electrónicas en su versión actual (v6.0) funciona en los siguientes sistemas operativos y navegadores:
| Sistema Operativo | Navegadores | Soporte oficial SCBA |
|---|---|---|
| Windows 8 / 10 | Internet Explorer 11, Edge, Chrome | ✅ Sí |
| macOS | Safari | ✅ Sí |
| GNU/Linux (Ubuntu, Debian, Fedora) | Chrome, Firefox | ❌ No listado |
Observación fundamental: La SCBA no lista a GNU/Linux entre las plataformas soportadas. Sin embargo, como demostraremos a continuación, el componente técnico requerido para operar (SETCCE proXSign) sí es compatible con Linux. La limitación es, por tanto, de política de soporte y no de imposibilidad técnica (FAQ oficial de SETCCE proXSign).
Importante: A partir del 30 de septiembre de 2020, el portal dejó de ofrecer soporte para Windows XP, Windows Vista, Windows 7, Windows 8 y versiones de Internet Explorer anteriores a la 11.
3. El verdadero componente técnico: SETCCE proXSign y su soporte Linux
La limitación histórica del portal PyNE‑SCBA ya no reside en controles ActiveX (tecnología descontinuada por Microsoft desde 2015). El componente que actualmente gestiona la comunicación cifrada entre el navegador y el token criptográfico es SETCCE proXSign, desarrollado por la empresa eslovena SETCCE (setcce.com).
3.1. Plataformas soportadas por SETCCE proXSign (verificación oficial del fabricante)
Según la documentación oficial del fabricante (FAQ de SETCCE proXSign):
| Plataforma | Sistemas operativos | Navegadores | Soporte oficial |
|---|---|---|---|
| Windows | 10, 11 | Edge, Firefox, Chrome (últimas versiones) | ✅ Sí |
| macOS | Sequoia 15, Sonoma 14 | Safari, Firefox, Chrome (últimas versiones) | ✅ Sí |
| GNU/Linux | Ubuntu 23.04, 22.04 LTS; Fedora 38, 37 | Chrome (última versión), Firefox | ✅ Sí |
| GNU/Linux (AppImage) | Debian 12/11, openSUSE 15.5/15.4, Ubuntu 20.04/18.04 | Chrome, Firefox | ⚠️ No oficial (funciona) |
Hallazgo principal: SETCCE proXSign —el componente que la SCBA exige para operar en PyNE— sí tiene versión nativa para GNU/Linux, con soporte oficial para Ubuntu 22.04 LTS y 23.04, Fedora 37 y 38. Además, mediante AppImage funciona en Debian 11/12 y otras distribuciones. Los certificados digitales pueden instalarse en el almacén NSS de Firefox o Chrome (FAQ de SETCCE proXSign). Por tanto, no existe impedimento técnico para que la SCBA incluya a GNU/Linux en su listado de plataformas soportadas. La exclusión es una decisión de política de soporte, no una limitación tecnológica.
3.2. Requisitos completos para operar en PyNE (confirmados por SCBA)
Según la documentación oficial de la SCBA (Wiki PyNE), para operar en PyNE se requiere:
- Token USB homologado con su driver instalado.
- Certificado de firma electrónica emitido por la SCBA o certificado de firma digital emitido por la AC-ONTI (a partir del 01/03/2025 solo este último).
- Certificados raíz de la SCBA y de la AC-ONTI instalados en el navegador.
- Complemento SETCCE proXSign instalado y en ejecución.
- Domicilio electrónico individual registrado en el RDE.
4. Cronograma de transición: firma electrónica → firma digital AC‑ONTI
Mediante la Resolución SC Nº 1682/24 y en el marco del Acuerdo Nº 4150, la SCBA aprobó el cronograma de implementación para el reemplazo total de las firmas electrónicas por certificados de firma digital (Nota SCBA del 30/08/2024):
| Fecha | Hito | Impacto para el profesional |
|---|---|---|
| 1° agosto 2024 | Reducción de vigencia de certificados de firma electrónica de 2 años a 3 meses | Renovaciones automáticas por solo 3 meses |
| 1° noviembre 2024 | Renovación manual con presencia física obligatoria | Debe concurrir a la oficina de registro; vigencia de 3 meses |
| 1° marzo 2025 | Fin de la renovación de firma electrónica | Solo se emiten certificados de firma digital AC-ONTI |
| 1° agosto 2026 | Apagado de la infraestructura de firma electrónica SCBA | Solo firma digital AC-ONTI; verificación de documentos históricos asegurada |
Implicancia para el token físico: La firma digital de AC‑ONTI requiere inexorablemente un token criptográfico. A diferencia de la firma electrónica SCBA —que en sus orígenes podía almacenarse en software—, la firma digital AC‑ONTI debe residir en hardware seguro. Esto refuerza la necesidad de que el ecosistema de tokens sea compatible con todas las plataformas, incluido GNU/Linux.
Asimismo, mediante la Resolución SC Nº 459/23, se habilitó el otorgamiento de un domicilio electrónico vinculado a un certificado de firma digital para personas humanas externas (oficiales de justicia ad hoc, terceros) que no sean parte procesal ni cuenten con colegiación, bajo la denominación CUIL@externos.notificaciones.
5. Dispositivos token homologados y procedimiento de instalación
5.1. Tokens actualmente requeridos para AC‑ONTI
Según la información de los colegios profesionales (COLPROBA), los modelos de token aptos para alojar la firma digital AC‑ONTI son:
- ePass2003 (EnterSafe) — compatible con CCID, funciona en Linux
- SafeNet 5110+ (Plus) — requiere middleware propietario
- Athena IDProtect — compatible con CCID, funciona en Linux
5.2. Instalación en Ubuntu 24.04 / Debian 12
#!/bin/bash
# Instalación base para tokens CCID-compatibles + SETCCE proXSign
sudo apt update
sudo apt install -y pcscd libccid opensc pinentry-gtk2 libnss3-tools
# Iniciar y habilitar servicio PC/SC
sudo systemctl enable --now pcscd
# Verificar detección del dispositivo USB
lsusb | grep -iE 'athena|enter|feitian|mtoken|unimate|epass'
# Escanear lectores PC/SC conectados (Ctrl+C para detener)
pcsc_scan
# Instalar SETCCE proXSign (descargar AppImage desde sitio oficial)
# wget https://public.setcce.si/proxsign/update/linux/SETCCE_proXSign-latest.AppImage
# chmod +x SETCCE_proXSign-latest.AppImage
# Ejecutar: ./SETCCE_proXSign-latest.AppImage
# Configurar módulo PKCS#11 en Firefox:
# Ruta: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
# Firefox → Preferencias → Privacidad y seguridad → Certificados →
# Dispositivos de seguridad → Cargar
6. Casos de Estudio: Escenarios de Implementación (actualizados 2026)
Analizamos tres escenarios representativos a la luz de la información oficial verificada:
- Caso A (Usuario Windows 10/11 + Chrome): Acceso funcional al portal PyNE. Instala SETCCE proXSign para Windows, el driver del token y los certificados raíz. El portal funciona según lo documentado por la SCBA.
- Caso B (Usuario Ubuntu 24.04 LTS + Firefox): El token es detectado a nivel de sistema (pcsc_scan, opensc-tool). SETCCE proXSign para Linux se instala y ejecuta correctamente. Sin embargo, el portal PyNE puede rechazar el acceso porque GNU/Linux no figura en la lista oficial de plataformas soportadas por la SCBA, aunque el componente técnico funcione.
- Caso C (Usuario Debian 12 + Chrome): Situación similar al Caso B. SETCCE proXSign funciona mediante AppImage. La barrera es la política de soporte de la SCBA, no la tecnología.
Conclusión actualizada: A diferencia de lo que ocurría en 2016 —cuando el portal dependía de controles ActiveX incompatibles con cualquier sistema que no fuera Windows—, en 2026 la barrera no es tecnológica sino de homologación. El componente SETCCE proXSign funciona en Linux, los drivers CCID y PKCS#11 son estándar, y los navegadores Chrome y Firefox son compatibles. La SCBA simplemente no ha incluido a GNU/Linux en su listado de plataformas soportadas. Esto constituye una barrera administrativa que podría superarse mediante una decisión de política informática, sin necesidad de desarrollo técnico adicional.
7. Propuesta de Autenticación Adaptativa y Hoja de Ruta
El hallazgo de que SETCCE proXSign ya es compatible con Linux refuerza pero no sustituye nuestra propuesta de autenticación adaptativa. La coexistencia de ambas soluciones permitiría:
- Inmediato: Solicitar a la SCBA que homologue oficialmente GNU/Linux, dado que el componente SETCCE proXSign ya lo soporta.
- Corto plazo (2026): Piloto de autenticación adaptativa para actos de parte que no requieran el máximo nivel de firma, reduciendo la dependencia del token físico.
- Mediano plazo (2027): Migración progresiva a WebAuthn y WebCrypto como alternativa nativa del navegador, sin necesidad de complementos externos.
- Largo plazo (2028+): Interoperabilidad plena basada en estándares W3C.
Fundamento para la nota formal: La SCBA exige un componente (SETCCE proXSign) que el propio fabricante certifica como compatible con GNU/Linux. Sin embargo, la SCBA no incluye a Linux en su listado oficial de plataformas soportadas. Esta contradicción entre la realidad técnica y la política de soporte declarada vulnera el principio de neutralidad tecnológica que informa nuestro ordenamiento jurídico (Ley 25.506, Ley 27.078, Decreto 512/2009) y restringe injustificadamente el acceso a la justicia de los profesionales que utilizan software libre. La nota formal que proponemos elevar solicitará: (a) la homologación expresa de GNU/Linux como plataforma soportada; (b) la publicación de instructivos de instalación para distribuciones Linux; y (c) la adopción progresiva de estándares abiertos (WebAuthn, WebCrypto) que eliminen la dependencia de complementos de terceros.
📚 Enlaces de interés actualizados
- Portal PyNE‑SCBA: requisitos oficiales de sistema
- Registro de Domicilios Electrónicos (RDE)
- Cronograma de reemplazo firma electrónica → firma digital (Res. SC 1682/24)
- Acuerdo 4013: Reglamento PyNE
- Acuerdo 4150: Reorganización infraestructura de firma
- SETCCE proXSign: FAQ oficial y plataformas soportadas
- Ley Nacional 25.506 de Firma Digital
- Ley Provincial 15.230 (RDE)
- Repositorio oficial de libccid
- FIDO2/WebAuthn: Estándar de autenticación sin contraseña
- Web Cryptography API (W3C)
Anexo A: Modelo de nota formal para solicitar la homologación de GNU/Linux
El siguiente texto puede ser copiado y formateado en su procesador de textos con el formato de página, interlineado y márgenes propios de un escrito judicial.
[Lugar y fecha]
Sr. Presidente de la Suprema Corte de Justicia
de la Provincia de Buenos Aires
S. / D.
Ref.: Solicitud de homologación del sistema operativo GNU/Linux como plataforma oficial del Portal de Presentaciones y Notificaciones Electrónicas (PyNE)
Tengo el agrado de dirigirme a V.E. en mi carácter de [profesional / abogado / representante de…], con el objeto de solicitar la inclusión de GNU/Linux —en sus distribuciones Ubuntu LTS, Debian y Fedora— en el listado oficial de sistemas operativos soportados por el Portal PyNE.
I. Hechos
1. El Portal PyNE, de acuerdo con la documentación publicada por la SCBA, solamente reconoce como plataformas compatibles a Microsoft Windows 8/10 y macOS. Los usuarios de GNU/Linux (Ubuntu, Debian, Fedora y otras distribuciones) no figuran en dicha nómina, lo que les impide acceder a las funcionalidades del portal.
2. Sin embargo, el componente criptográfico requerido para la comunicación segura entre el navegador y los tokens USB —SETCCE proXSign, desarrollado por la firma eslovena SETCCE— cuenta con versiones oficiales para GNU/Linux, tal como consta en su documentación pública (https://proxsign.setcce.si/proXSignCustomerPages/faq.html). Allí se indica expresamente la compatibilidad con Ubuntu 22.04 LTS, 23.04, Fedora 37 y 38, y mediante AppImage con Debian 11/12, openSUSE y otras distribuciones.
3. Los drivers para los tokens homologados (Athena IDProtect, Feitian, ePass2003, entre otros) están disponibles en los repositorios oficiales de las principales distribuciones GNU/Linux y cumplen los estándares internacionales CCID y PKCS#11, sin requerir software propietario adicional.
4. La ausencia de GNU/Linux en el listado oficial constituye una barrera de acceso para aquellos profesionales que, por razones técnicas, económicas o de convicción, han optado por el uso de software libre. Esta exclusión no se funda en una imposibilidad técnica —como lo demuestra la compatibilidad del componente SETCCE proXSign—, sino en una omisión en la política de soporte declarada.
II. Fundamentos jurídicos
5. El principio de neutralidad tecnológica, que informa nuestro ordenamiento jurídico (v. principios de la Ley 25.506 de Firma Digital; Ley 27.078; Decreto 512/2009) y es reconocido por diversos instrumentos internacionales, exige que los servicios públicos electrónicos no impongan una plataforma o producto informático determinado.
6. La garantía del debido proceso y del derecho de defensa (art. 18 de la Constitución Nacional) se ve afectada si el sistema de notificaciones electrónicas —que produce efectos jurídicos automáticos (art. 41 del CPCC)— no es accesible para todos los auxiliares de la justicia en igualdad de condiciones.
7. La razonabilidad y proporcionalidad de las restricciones tecnológicas ha sido examinada por la Corte Suprema de Justicia de la Nación, que ha sostenido que los requisitos instrumentales no pueden vaciar el contenido del derecho de defensa (Fallos 346:1296; 339:444; 328:4073).
III. Petitorio
Por lo expuesto, solicito respetuosamente:
- Se incorpore a GNU/Linux (distribuciones Ubuntu LTS, Debian y Fedora) en el listado oficial de sistemas operativos compatibles con el Portal PyNE, reconociendo su plena aptitud técnica.
- Se publiquen instructivos de instalación del componente SETCCE proXSign y de los módulos PKCS#11 para las distribuciones Linux mencionadas.
- Se promueva, en el mediano plazo, la adopción de estándares abiertos (WebAuthn, WebCrypto) que permitan la firma digital sin dependencia de complementos externos, garantizando la más amplia accesibilidad y la neutralidad tecnológica del sistema.
Sin otro particular, saludo a V.E. con mi consideración más distinguida.
[Firma y aclaración]
[DNI / Matrícula profesional]
Anexo B: Propuesta conceptual de sistema combinado sin token (para discusión futura)
Si bien la SCBA ha establecido un cronograma perentorio que culmina el 1° de agosto de 2026 con la migración total a la firma digital AC‑ONTI —lo que exige el uso de un token criptográfico—, la presente actualización no estaría completa sin dejar planteada, a modo de discusión académica y propositiva, la viabilidad futura de un sistema combinado que, para determinados actos procesales, prescinda del dispositivo físico sin sacrificar la seguridad jurídica.
Fundamento: La Ley 25.506 admite la firma electrónica simple (art. 5) siempre que exista un mecanismo fiable de identificación del firmante y de manifestación de voluntad. La autenticación adaptativa basada en riesgos (MFA + device binding + logs inmutables) puede alcanzar niveles de seguridad equiparables a los de un token, con la ventaja de no depender de un objeto susceptible de pérdida, hurto o daño, y con un costo económico significativamente menor para el profesional.
Propuesta tentativa: En el mediano o largo plazo, una vez consolidado el nuevo ecosistema de firma digital, podría evaluarse un sistema de «doble vía» en el que:
- Los actos de mayor trascendencia (sentencias, resoluciones, medidas cautelares) continúen requiriendo firma digital con token AC‑ONTI;
- Las presentaciones de mero trámite, los escritos de parte, las notificaciones simples y otros actos de menor impacto procesal puedan ser autenticados mediante un esquema de autenticación adaptativa con firma electrónica simple, siempre que se registre el consentimiento informado del profesional y se garantice la trazabilidad completa de la operación.
Ventajas:
- Reducción de costos operativos para los letrados y los colegios profesionales.
- Mayor inclusión de profesionales en zonas rurales o con recursos limitados.
- Resiliencia del sistema frente a fallos o extravíos de tokens.
- Adopción de estándares internacionales (WebAuthn, WebCrypto) que no dependen de proveedores específicos.
Naturaleza de este anexo: Esta propuesta se formula como un insumo para el debate técnico‑jurídico futuro, en el ámbito de los colegios profesionales y ante la SCBA, y no como una exigencia inmediata ni como una crítica a la decisión de migrar hacia la firma digital. Su viabilidad dependerá de las evaluaciones de seguridad, las auditorías independientes y la evolución del marco normativo aplicable.
Compromiso con la excelencia, la accesibilidad y el software libre.
Nota metodológica: La información sobre plataformas soportadas por la SCBA fue verificada el 18/05/2026 consultando las páginas oficiales citadas. El estado del portal PyNE y del componente SETCCE proXSign puede variar; se recomienda al lector verificar las fuentes antes de tomar decisiones técnicas o jurídicas.
