¿FreeSign es realmente una e-firma (firma electrónica) gratuita?

Sí. FreeSign es gratuita para todo el mundo: sin cuenta, sin límite mensual, sin coste por documento. No existe ningún plan de pago. Este modelo es posible porque nunca almacenamos el PDF (así que no incurrimos en costes de almacenamiento) y funcionamos sobre Cloudflare Workers. Se trata de una e-firma (firma electrónica) plenamente válida y conforme al Reglamento eIDAS, no de un simple «sello» gráfico.

¿Cómo es posible firmar un PDF sin subirlo a ningún sitio?

El navegador calcula localmente la huella SHA-256 del archivo mediante WebCrypto. A FreeSign solo llega esa huella de 32 bytes; los bytes del PDF no salen de tu dispositivo. El servidor acredita la intención de firmar (nombre introducido, verificación del correo electrónico por código de un solo uso OTP, consentimiento), emite un certificado X.509 de un solo uso desde una autoridad de certificación respaldada por HSM (Google Cloud KMS) y devuelve un sello CMS PKCS#7. El navegador añade ese sello al PDF mediante una actualización incremental. El resultado es un archivo PAdES-B-T estándar que Adobe Reader, openssl y pyHanko pueden verificar sin contactar con FreeSign.

¿Para qué contratos puedo usar la firma electrónica gratuita?

Para la mayoría: acuerdos de confidencialidad (NDA), contratos de prestación de servicios, contratos con proveedores y clientes (MSA, SOW), consentimientos RGPD y médicos, declaraciones responsables, actas y acuerdos sociales, term sheets, contratos de arrendamiento habituales. No utilices FreeSign cuando la ley exija firma electrónica cualificada (QES) o forma notarial: por ejemplo, escrituras públicas notariales de compraventa de inmuebles, hipotecas, donaciones. El Derecho laboral español sigue el principio de libertad de forma (art. 8 del Estatuto de los Trabajadores), por lo que la AES es jurídicamente válida también para los contratos laborales: en supuestos sensibles (cláusulas de no competencia post-contractual, contratos de alta dirección) puede ser prudente reforzar la prueba con firma manuscrita o QES, pero se trata de una recomendación probatoria, no de un requisito legal de forma.

¿Necesito crear una cuenta?

No. No hay registro ni cuenta. Cargas el PDF en el navegador, introduces tu nombre y apellidos y tu correo electrónico, confirmas con un código de un solo uso (OTP) y descargas el archivo firmado. La dirección de correo queda vinculada a la prueba de firma, por lo que la firma es atribuible a una persona concreta, pero no hay contraseña ni perfil que recordar.

¿Por qué Adobe Reader muestra un aviso amarillo en mi firma?

Adobe colorea las firmas según la Adobe Approved Trust List (AATL), un programa para autoridades de certificación y otros proveedores aprobados. La autoridad de FreeSign no figura actualmente en la AATL, por lo que Adobe muestra el mensaje amarillo «At least one signature has problems». Se trata de una información sobre pertenencia a esa lista, no de una violación de integridad. El panel de firma de Adobe Reader sigue confirmando que el documento no ha sido modificado y muestra el nombre del firmante y la hora de firma. Puedes añadir la autoridad de FreeSign de una sola vez a tu lista local de confianza en Adobe: guía paso a paso en /guides/trust-freesign-in-adobe.

¿Cómo puede verificar mi firma la otra parte?

Sin contactar con FreeSign. El archivo es un PAdES-B-T estándar: todo lo necesario para la verificación está dentro del propio archivo. Adobe Reader, openssl cms -verify, pyHanko sign validate y nuestro verificador en el navegador /verify comprueban la firma localmente. Además, cada firma de FreeSign incorpora un sello de tiempo RFC 3161 (DigiCert) y una prueba OpenTimestamps anclada en la cadena de bloques Bitcoin: pruebas de tiempo independientes que siguen siendo válidas incluso si FreeSign dejara de existir.

¿En qué se diferencia FreeSign de DocuSign y de Adobe Sign?

DocuSign y Adobe Acrobat Sign suben tu PDF a su nube: así funciona su flujo. FreeSign produce la misma firma PAdES estándar, pero nunca ve el contenido del documento: el hasheo ocurre en tu navegador. DocuSign y Adobe Sign son productos de pago con límites de sobres o transacciones según el plan; Adobe Sign está incluido en planes de Acrobat. FreeSign es gratuita y sin límites. Comparativas completas: /compare/docusign y /compare/adobe-sign.

E-firma privada y segura · SIN ENVÍO A NUESTROS SERVIDORES

Firma electrónica privada y segura en el navegador. Sin subir el PDF, sin cuenta.

Q: ¿La firma de FreeSign tiene validez jurídica en España y en la Unión Europea?

Sí, para la gran mayoría de los contratos del tráfico mercantil y privado. El art. 25, apartado 1, del Reglamento eIDAS dispone que no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de su forma electrónica o de no cumplir los requisitos de la firma electrónica cualificada. FreeSign se construye según el modelo de firma electrónica avanzada (AES) del art. 26 del Reglamento eIDAS (Reglamento (UE) n.º 910/2014). FreeSign no es una firma electrónica cualificada (QES): este tipo de firma solo se exige por ley en un ámbito restringido de actuaciones (por ejemplo, escrituras públicas notariales o ciertos trámites administrativos específicos).

FreeSign es una firma electrónica privada, segura y gratuita — una e-firma que tú mismo estampas íntegramente en tu navegador. Tu archivo PDF nunca se envía a nuestros servidores: toda la operación de firma se realiza localmente en tu dispositivo. Si buscas una firma electrónica gratuita popular que no toque tus documentos, FreeSign funciona así: cargas el archivo, introduces tu nombre y apellidos, confirmas el correo con un código de un solo uso y descargas el PDF firmado. El documento conserva su fuerza probatoria y la firma puede comprobarse en Adobe Reader y en los demás lectores de PDF habituales. Sin cuenta. Sin límites. Sin instalar nada.

Firmar un PDF ahora →

Resumen de la descripción de FreeSign en español

¿Qué es una firma electrónica privada (e-firma)?

Una firma electrónica (abreviada e-firma, también llamada firma digital) es el equivalente electrónico de la firma manuscrita: vincula un documento a una persona determinada y confirma que esa persona ha aceptado firmarlo. En la Unión Europea, el marco jurídico lo establece el Reglamento eIDAS (Reglamento (UE) n.º 910/2014): no podrá denegarse efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de su forma electrónica o de no ser una firma cualificada. En Estados Unidos, la ley ESIGN (15 U.S.C. §7001) y la UETA cumplen una función equivalente.

Una e-firma privada es aquella en la que tu documento nunca llega a la nube del proveedor. Prácticamente todos los servicios conocidos — DocuSign, Adobe Acrobat Sign, HelloSign, SignNow — suben tu PDF a sus servidores, lo almacenan y lo distribuyen. FreeSign es el único servicio que produce una firma electrónica real sin ver jamás el contenido de tu documento. Tu navegador genera una huella corta y unidireccional del archivo — y eso es todo lo que nos llega. El PDF en sí permanece en tu ordenador.

¿Cómo funciona la e-firma de FreeSign en el navegador?

Toda la ceremonia de firma transcurre en tu lado. Son seis pasos sencillos:

Cargas un PDF en el navegador. Tu navegador genera una huella corta y única del archivo y solo envía esa huella, no el archivo. El PDF no sale de tu dispositivo.
Introduces tu nombre y tu correo electrónico. Se crea un sobre de firma que vincula tus datos con la huella del documento y con tu consentimiento para firmar.
Confirmas el correo con un código de un solo uso. Recibes en tu buzón un código de seis cifras. Al teclearlo confirmas que efectivamente eres tú.
Firmas. Tu navegador estampa la firma localmente. Al mismo tiempo, nuestro servidor emite un certificado de un solo uso con el nombre que has escrito y con tu correo electrónico, vinculado a este documento concreto.
Sello y marca de tiempo. Al documento se adjuntan: un sello criptográfico de firma, un sello de tiempo de confianza (de un proveedor independiente) y una prueba pública de tiempo anclada en la cadena de bloques Bitcoin — el sello sigue siendo verificable incluso dentro de diez años, con independencia de que FreeSign siga existiendo.
Descargas. Obtienes un PDF firmado estándar que Adobe Reader y los demás programas habituales reconocen como correctamente firmado, sin necesidad de contactar con FreeSign.

En las visitas siguientes — llave de acceso (passkey). Tras la primera firma, puedes guardar en el mismo dispositivo una llave de acceso (passkey), desbloqueable con biometría o con el PIN del dispositivo. Los documentos siguientes los firmarás entonces con la huella dactilar, Face ID, Touch ID o el código del dispositivo — sin tener que introducir el código del correo. La ceremonia se reduce a unos pocos segundos y sigue siendo completamente privada.

Descripción técnica completa con diagramas: página de arquitectura (en inglés). También hay detalles para usuarios avanzados al final de esta página.

Por qué importa la privacidad «sin subida»

Porque la alternativa — enviar el PDF a un proveedor — significa entregar a un tercero una copia de cada documento firmado. En varias categorías esto es activamente arriesgado:

Los acuerdos de confidencialidad (NDA) son literalmente contratos sobre la no divulgación del contenido; subir un NDA aún no firmado a un tercero es exactamente la divulgación que el contrato pretende impedir.
Las operaciones de fusión, adquisición e inversión nombran a las partes y las cifras mucho antes de cualquier anuncio público.
La documentación médica, jurídica y de recursos humanos está sujeta a regulaciones (RGPD, HIPAA, secreto profesional del abogado) que las condiciones del proveedor pueden no respetar.
Las comunicaciones cubiertas por secreto profesional (abogado–cliente, médico–paciente, periodista–fuente) pueden perder esa protección en el momento en que las lee un tercero.
Los datos personales en el sentido del RGPD: cada subida de un documento a firmar que contenga datos personales a un proveedor genera un encargo de tratamiento (art. 28 RGPD) con toda la documentación asociada. FreeSign no crea ese problema: no recibimos el contenido del documento, así que no nos confías ningún dato de su interior.

La privacidad de FreeSign es estructural, no declarativa: en nuestro servicio no existe técnicamente forma alguna de enviarnos el contenido del archivo. Diagrama de arquitectura completo: página de arquitectura.

Situación jurídica en España y en la Unión Europea

El art. 25, apartado 1, del Reglamento eIDAS dispone que no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de su forma electrónica o de no cumplir los requisitos de la firma electrónica cualificada. FreeSign se construye según el modelo de la firma electrónica avanzada (Advanced Electronic Signature, AES) del art. 26 del Reglamento eIDAS (Reglamento (UE) n.º 910/2014). El Reglamento eIDAS distingue tres categorías de firmas:

Firma electrónica simple (SES, art. 3, punto 10) — por ejemplo, el nombre tecleado al pie de un correo. Admisible como prueba, pero débil.
Firma electrónica avanzada (AES, art. 26) — una firma que cumple cuatro condiciones: está vinculada al firmante de manera única, permite identificarlo, se crea utilizando medios que el firmante puede mantener bajo su exclusivo control, y está vinculada a los datos firmados de modo que cualquier modificación ulterior sea detectable. Es la categoría en la que opera FreeSign.
Firma electrónica cualificada (QES, art. 25, apartado 2) — una AES creada por un prestador cualificado de servicios de confianza mediante un dispositivo cualificado de creación de firma (QSCD). Solo se exige legalmente en supuestos restringidos (ciertos registros, escrituras públicas notariales).

FreeSign cumple los requisitos de la AES del art. 26 del siguiente modo:

Vinculada al firmante de manera única — tu certificado de un solo uso contiene tu nombre y apellidos y tu correo electrónico.
Permite la identificación — verificación del correo electrónico con código de un solo uso, complementada con el nombre y apellidos introducidos.
Creada bajo tu control exclusivo — la clave con la que firmas nace únicamente en tu navegador; nadie más que tú tiene acceso a ella.
Vinculada a los datos de modo que cualquier modificación sea detectable — el sello del documento más una prueba de tiempo independiente anclada en la cadena de bloques Bitcoin.

En el ordenamiento jurídico español, este marco se complementa con:

La Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza — norma nacional que desarrolla el Reglamento eIDAS y regula el régimen de los prestadores cualificados de servicios de confianza y su supervisión por el Ministerio competente.
El art. 1262 del Código Civil — el consentimiento contractual se manifiesta por el concurso de la oferta y la aceptación sobre la cosa y la causa que han de constituir el contrato; la declaración electrónica de voluntad es una manifestación válida de voluntad contractual a estos efectos, sin perjuicio de las formas especiales exigidas para determinados contratos.
El art. 326 de la Ley de Enjuiciamiento Civil (LEC) — los documentos privados harán prueba plena en el proceso, en los términos del art. 319 LEC, cuando su autenticidad no sea impugnada por la parte a quien perjudiquen; cuando se impugne la autenticidad de un documento privado, el que lo haya presentado podrá proponer cualquier medio de prueba útil, incluido el cotejo pericial. El art. 25, apartado 1, del Reglamento eIDAS impide adicionalmente denegar a un documento electrónico firmado los efectos probatorios por el solo hecho de su forma electrónica.

Especificidades españolas — advertencia práctica. Varios ámbitos del Derecho español requieren prudencia adicional. En materia laboral, el art. 8 del Estatuto de los Trabajadores parte del principio de libertad de forma, pero prevé supuestos en los que el contrato debe constar por escrito; además, determinadas relaciones especiales, como la alta dirección, tienen una exigencia propia de forma escrita (Real Decreto 1382/1985, art. 4). Cuando la ley exige documento escrito, una firma electrónica avanzada puede servir como modo de firmar ese documento electrónico, siempre que el caso concreto admita la forma electrónica. Para cláusulas especialmente sensibles — en particular pactos de no competencia post-contractual, pactos de permanencia o contratos de alta dirección — conviene reforzar la prueba con una firma cualificada (QES) o revisar la forma exigida con asesoría laboral; no debe entenderse que la libertad de forma elimina todos los requisitos formales. La Ley de Propiedad Intelectual (Texto refundido aprobado por Real Decreto Legislativo 1/1996, TRLPI) exige forma escrita para las cesiones exclusivas de derechos de explotación (art. 45 TRLPI), con mención expresa de las modalidades de explotación cedidas y de su ámbito territorial y temporal. Las escrituras públicas notariales (compraventa de inmuebles, hipotecas, donaciones, determinados testamentos) quedan completamente fuera del ámbito de la firma electrónica simple o avanzada y corresponden exclusivamente a la fe pública notarial. Para contratos de elevada cuantía o estructuras atípicas, consulta con un abogado.

FreeSign no es una firma electrónica cualificada (QES), y el operador del servicio no es un prestador cualificado de servicios de confianza. El catálogo de documentos que exigen QES varía en cada Estado miembro de la UE: lo que se admite bajo AES en España puede exigir QES en Alemania, Francia o Italia (y a la inversa). El requisito de QES se aplica exclusivamente dentro de la Unión Europea; en Estados Unidos y en muchas otras jurisdicciones esa distinción no existe. En la práctica, la AES funciona para la gran mayoría de los contratos privados del tráfico mercantil y particular — NDA, contratos con proveedores, consentimientos, declaraciones — y la QES sigue siendo necesaria solo para los casos enumerados por la ley. Si el Derecho español exige QES en tu caso concreto (por ejemplo, ciertos trámites administrativos sectoriales o presentaciones telemáticas con QES preceptiva), FreeSign no es la herramienta adecuada.

Esto no constituye asesoramiento jurídico. En caso de duda, confirma la forma requerida con un abogado o en tu política interna de cumplimiento.

Situación jurídica en Estados Unidos (para contratos transfronterizos)

La ley federal Electronic Signatures in Global and National Commerce Act (ESIGN, 15 U.S.C. §7001) y la Uniform Electronic Transactions Act (UETA, adoptada por 49 estados más el Distrito de Columbia) establecen que «no se denegarán efectos jurídicos, validez ni ejecutabilidad a una firma, contrato o cualquier otro registro por el mero hecho de hallarse en forma electrónica». EE. UU. sigue un modelo de una sola categoría: no distingue entre AES y QES. Toda firma electrónica que cumpla los criterios ESIGN/UETA es una firma electrónica.

Situación jurídica en Hispanoamérica

Muchos países hispanohablantes regulan la firma electrónica con leyes inspiradas en la Ley Modelo de la CNUDMI (UNCITRAL) sobre Firmas Electrónicas (2001) o en principios parecidos de equivalencia funcional. El patrón habitual distingue una firma electrónica simple (datos electrónicos que identifican al firmante y expresan su voluntad), válida y admisible como prueba para muchos contratos privados, de una firma digital o firma electrónica avanzada respaldada por un certificado emitido por una autoridad de certificación acreditada en el país, que suele gozar de una presunción legal de autoría e integridad. FreeSign es una firma electrónica con valor probatorio reforzado (vínculo criptográfico, sello de tiempo y anclaje en Bitcoin), pero no es la «firma digital/avanzada» de un prestador acreditado por el Estado, porque el certificado de un solo uso lo emite la autoridad de certificación de FreeSign, no una entidad licenciada localmente. En la práctica: adecuada para NDA, contratos mercantiles, consentimientos y declaraciones ordinarias; no apta cuando la ley local exige firma digital acreditada o forma notarial. Esto no es asesoramiento jurídico.

México

El Código de Comercio (Título Segundo, arts. 89 a 114) reconoce la firma electrónica y la firma electrónica avanzada o fiable, complementado por la NOM-151-SCFI-2016 (conservación de mensajes de datos) y, en el sector público, por la Ley de Firma Electrónica Avanzada (2012). La e.firma del SAT es la firma avanzada de referencia. La firma electrónica simple es válida entre particulares; los actos que requieren escritura pública ante notario quedan fuera.

Argentina

La Ley 25.506 de Firma Digital distingue con nitidez la firma digital (con certificado de una autoridad licenciada, que presume autoría e integridad) de la firma electrónica (toda la que no reúne esos requisitos, válida pero cuya prueba corresponde a quien la invoca). El Código Civil y Comercial (arts. 286 y 288) admite la expresión de la voluntad y la firma en soporte electrónico. FreeSign opera como firma electrónica de alto valor probatorio.

Colombia

La Ley 527 de 1999 (mensajes de datos, comercio electrónico y firmas digitales) y el Decreto 2364 de 2012 regulan la firma electrónica. Se distingue la firma electrónica (métodos como claves o datos biométricos, válida por acuerdo de las partes) de la firma digital certificada por una entidad de certificación acreditada por el ONAC, que presume autoría e integridad.

Chile

La Ley 19.799 de 2002 sobre documentos electrónicos, firma electrónica y servicios de certificación distingue la firma electrónica simple de la firma electrónica avanzada (certificada por un prestador acreditado, con presunción legal). La firma simple es válida y produce efectos jurídicos; ciertos actos solemnes y los que requieren escritura pública quedan excluidos.

Perú

La Ley 27269 de Firmas y Certificados Digitales y su reglamento (D.S. 052-2008-PCM) establecen la Infraestructura Oficial de Firma Electrónica (IOFE). La firma digital amparada en un certificado de una entidad acreditada ante INDECOPI tiene la misma validez que la firma manuscrita; la firma electrónica simple es válida como prueba conforme a las reglas generales del Código Civil y del Código Procesal Civil.

Uruguay

La Ley 18.600 de documento electrónico y firma electrónica distingue la firma electrónica de la firma electrónica avanzada (certificado de un prestador acreditado ante la Unidad de Certificación Electrónica), reservando a esta última la equivalencia plena con la firma manuscrita y la presunción de integridad.

Ecuador

La Ley de Comercio Electrónico, Firmas y Mensajes de Datos (Ley 67, 2002) reconoce la firma electrónica y le otorga la misma validez jurídica que la firma manuscrita cuando cumple los requisitos de fiabilidad; la certificación acreditada (ARCOTEL/entidades de certificación) refuerza el valor probatorio.

Venezuela

El Decreto-Ley sobre Mensajes de Datos y Firmas Electrónicas (2001) otorga a la firma electrónica la misma eficacia probatoria que la firma autógrafa cuando permite vincular al signatario y detectar alteraciones; la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) acredita a los proveedores.

Costa Rica

La Ley 8454 de Certificados, Firmas Digitales y Documentos Electrónicos (2005) equipara la firma digital certificada (jerarquía nacional de certificadores registrados) a la manuscrita. La firma electrónica simple conserva valor probatorio según las reglas generales de la prueba.

Resto de Hispanoamérica

Un modelo parecido — firma electrónica simple como prueba, y firma digital/avanzada acreditada con presunción legal reforzada — aparece también en:

Guatemala — Decreto 47-2008, Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas.
Panamá — Ley 51 de 2008 sobre documentos y firmas electrónicas.
República Dominicana — Ley 126-02 sobre Comercio Electrónico, Documentos y Firmas Digitales.
Bolivia — Ley 164 (2011) y su reglamento (D.S. 1793).
Paraguay — Ley 6822/2021 de Servicios de Confianza para las Transacciones Electrónicas (vigente desde mayo de 2022; derogó las anteriores Leyes 4017/2010 y 4610/2012).
El Salvador — Ley de Firma Electrónica (Decreto 133, 2015).
Honduras — Ley sobre Firmas Electrónicas (Decreto 149-2013), complementada por la Ley sobre Comercio Electrónico (Decreto 149-2014).
Nicaragua — Ley 729 de Firma Electrónica (2010).
Puerto Rico — como territorio de EE. UU. rigen la ESIGN federal y la Ley Núm. 148-2006 de Transacciones Electrónicas.
Cuba — marco de firma digital gestionado por la autoridad nacional de certificación; uso limitado fuera del sector estatal.
Guinea Ecuatorial — único país hispanohablante de África; existe un marco de firma y documentos electrónicos, pero su aplicación práctica y la disponibilidad de prestadores acreditados deben verificarse caso por caso.

En todos los casos, FreeSign aporta la prueba esencial — quién firmó, qué archivo firmó, cuándo lo firmó y si el archivo se modificó después — sin subir nunca el documento. Cuando la ley local exija firma digital acreditada o forma notarial, FreeSign no es la herramienta adecuada. Esto no constituye asesoramiento jurídico; ante la duda, consulta con un abogado del país correspondiente.

¿Para qué puede usarse la e-firma gratuita?

Para todo lo que no exige obligatoriamente firma electrónica cualificada (QES) ni forma notarial. En la práctica, FreeSign encaja perfectamente para:

NDA y acuerdos de confidencialidad — el documento clásico «no me subas a ningún sitio». Véase la guía para firmar un NDA sin subirlo.
Contratos de prestación de servicios, arrendamiento de obra y trabajos freelance — cartas de encargo, cesiones de derechos, presupuestos aceptados.
Contratos con socios comerciales — contratos marco (MSA), enunciados de trabajo (SOW), pedidos, adendas, aceptación de condiciones generales.
Acuerdos de socios y actas — consentimientos por escrito, acuerdos sociales, actualizaciones del libro registro de socios (salvo los casos sujetos a escritura pública).
Term sheets y documentación de inversión — todo salvo los documentos finales que requieran forma notarial.
Consentimientos RGPD, médicos, parentales, declaraciones responsables.
Contratos de arrendamiento habituales (con las excepciones que exijan forma especial o inscripción registral).
Políticas internas, reglamentos, aprobaciones — el documento no necesita salir nunca de la red corporativa.

Cuándo FreeSign NO es la herramienta adecuada

Actuaciones para las que la ley exige firma electrónica cualificada (QES) — ciertos trámites en la Administración electrónica que la imponen de forma preceptiva, determinadas presentaciones telemáticas de escritos procesales ante los tribunales y, en general, los supuestos en que la normativa sectorial exige expresamente QES.
Actuaciones que requieren escritura pública notarial — compraventa de inmuebles, constitución de hipotecas, donaciones, determinados testamentos, poderes destinados a actos sujetos a fe pública notarial.
Determinados contratos laborales sensibles — cláusulas de no competencia post-contractual, contratos de alta dirección, pactos de permanencia. El Derecho laboral español sigue la libertad de forma (art. 8 del Estatuto de los Trabajadores), por lo que la AES es válida también aquí; la firma manuscrita o la QES es una recomendación de prudencia probatoria, no un requisito legal de forma.

En caso de duda, confirma la forma requerida con un abogado. Esto no constituye asesoramiento jurídico.

FreeSign vs. DocuSign vs. Adobe Sign — comparativa de e-firmas

DocuSign y Adobe Acrobat Sign son las marcas más conocidas en la categoría de la firma electrónica (e-firma). Producen la misma firma PDF estándar que FreeSign — pero, por el camino, suben tu documento a sus servidores, lo almacenan y cobran por ello. FreeSign entrega el mismo resultado final sin ver jamás el contenido del documento y sin ningún plan de pago: si buscas la mejor alternativa gratuita a DocuSign para firmar de forma privada y sin subir el PDF, esta es la diferencia clave.

Privacidad: DocuSign y Adobe reciben tu PDF y lo guardan en su nube. FreeSign solo recibe una huella corta y unidireccional del archivo — el PDF nunca sale de tu navegador.
Lo que obtienes al final: los tres servicios producen el mismo PDF firmado estándar, con el mismo formato (PAdES) y con sello de tiempo de confianza. FreeSign añade además una prueba de tiempo independiente anclada en la cadena de bloques Bitcoin — verificable incluso si FreeSign dejara de existir.
Confianza en Adobe Reader: DocuSign y Adobe Sign figuran en la lista comercial de proveedores de confianza de Adobe (Adobe Reader no muestra entonces el aviso amarillo). FreeSign no figura actualmente en esa lista. La firma en sí sigue siendo verificable — el aviso afecta únicamente a la lista de confianza, no a la integridad del documento (más adelante se explica).
Coste: DocuSign y Adobe Acrobat Sign son productos de pago, con límites de sobres o transacciones según el plan. FreeSign es gratuita y sin límites.

Comparativas completas: FreeSign vs. DocuSign · FreeSign vs. Adobe Acrobat Sign · todas las comparativas.

¿Cómo verifica la otra parte la firma?

Sin tener que confiar en FreeSign. Un PDF firmado por FreeSign es totalmente autosuficiente — todo lo necesario para la verificación está dentro del propio archivo:

Adobe Reader. Abre el archivo y muestra el panel de firma con el nombre del firmante, la hora de firma y la indicación de que el documento no ha sido modificado. El aviso amarillo afecta únicamente a la lista de confianza, no a la integridad de la firma.
Herramientas de código abierto habituales (por ejemplo openssl o pyHanko) analizan el archivo y comprueban la firma y la cadena de certificados — sin contactar con FreeSign. Paso a paso: guía de verificación.
Prueba de tiempo independiente (OpenTimestamps) anclada en la cadena de bloques Bitcoin — demuestra que tu documento existía en un momento dado. Verificable incluso si FreeSign desapareciera.
Verificador de FreeSign en el navegador: /verify — las mismas comprobaciones en local, si prefieres arrastrar un archivo al navegador en lugar de usar la línea de comandos. El código fuente de este verificador es libre (open source, licencia MIT) y está publicado en GitHub: github.com/free-sign/verifier — puedes leer exactamente lo que hace, ejecutarlo tú mismo e incluso desplegarlo en tu propio servidor si prefieres no confiar en nuestra copia.

¿Qué significa el aviso amarillo de Adobe Reader?

Adobe Reader colorea el estado de la firma según una lista comercial propia de proveedores de confianza (Adobe Approved Trust List, AATL). FreeSign opera su propia autoridad de certificación, pero no figura actualmente en esa lista. Por eso Adobe muestra por defecto el mensaje amarillo «At least one signature has problems».

Este mensaje afecta a la lista de confianza, no a la integridad de la firma. Abre el panel de firma en Adobe — ese mismo panel sigue confirmando que el documento no ha sido modificado y muestra el nombre del firmante y la hora de firma.

Puedes solucionarlo manualmente con unos pocos clics. Basta con añadir una sola vez la autoridad de certificación de FreeSign a tu lista local de confianza en Adobe Reader/Acrobat — a partir de ese momento, Adobe muestra en cada firma de FreeSign un icono verde en lugar del aviso amarillo. La configuración lleva menos de un minuto y se aplica a todas las firmas posteriores en ese dispositivo. Paso a paso: guía de configuración de la confianza en Adobe y respuesta en el FAQ.

E-firma sin cuenta y sin límite mensual

La mayoría de los servicios de firma «gratuitos» del mercado tienen en realidad restricciones — de 3 a 5 documentos al mes, obligación de crear una cuenta, posibilidad de firmar únicamente los documentos que ellos te han enviado. FreeSign es realmente gratuita:

Sin registro. No hay cuenta ni contraseña.
Sin límite mensual. No contamos firmas.
Sin coste por documento. No existe un plan «premium» ni «pro» — no hay variante de pago.
Sin instalación. Todo funciona en tu navegador.

Esto es posible porque nunca almacenamos los PDF (no tenemos costes de almacenamiento) y funcionamos sobre la infraestructura de Cloudflare, donde el coste unitario de una firma es ínfimo.

Resumen del documento por IA en tu idioma — también en el navegador

Antes de firmar un documento largo, puedes generar con un clic un resumen en tu idioma — en español, sea cual sea el idioma del propio documento. Igual que con la firma, todo el análisis se realiza en tu navegador: el modelo de IA se descarga una sola vez y se ejecuta localmente en tu ordenador. El contenido de tu documento no llega ni a nosotros ni a ningún servicio externo de IA — ni a OpenAI, ni a Google, ni a Anthropic. La funcionalidad está disponible actualmente en ordenadores de sobremesa y portátiles únicamente, no en teléfonos, con un navegador moderno; en los móviles no funciona porque el modelo es demasiado grande para un dispositivo móvil habitual.

La ceremonia de firma está disponible en español

La propia ceremonia de firma — toda la interfaz en la que cargas el archivo, introduces tus datos, confirmas el código de un solo uso y descargas el PDF firmado — está disponible en 29 idiomas: las 24 lenguas oficiales de la UE (alemán, búlgaro, checo, croata, danés, eslovaco, esloveno, español, estonio, finés, francés, griego, húngaro, inglés, irlandés, italiano, letón, lituano, maltés, neerlandés, polaco, portugués, rumano, sueco) además de ucraniano, japonés, coreano, noruego e islandés. El idioma se detecta automáticamente a partir de la configuración de tu navegador; también puedes cambiarlo manualmente en el panel de firma.

El propio PDF firmado es independiente del idioma — se verifica del mismo modo, sea cual sea el idioma en el que se haya desarrollado la ceremonia.

Para equipos de producto: integración en tu sitio

Si construyes un portal o una aplicación en la que tus usuarios firman documentos, puedes integrar la ceremonia de FreeSign como marco embebido en tu página. El PDF sigue sin salir del navegador del usuario (ni del tuyo ni del nuestro): el archivo solo viaja entre tu página y el marco, y el documento firmado vuelve por el mismo camino. Sin claves de API, sin configuración de webhooks, sin entrega de datos.

Guía completa: guía de integración. Demo interactiva: /demo/embed-signing.

Firmar un PDF ahora

Firma tu primer PDF sin subirlo a ningún sitio

No hay nada que instalar. Cargas un PDF, firmas, descargas — toda la ceremonia dura menos de un minuto.

Firmar un PDF ahora →

Detalles técnicos para usuarios avanzados

Criptografía

Your browser computes SHA-256 of the file locally (via WebCrypto) and sends FreeSign only the 32-byte hash — PDF bytes do not leave your device. The end product is a standard signed PDF in PAdES-B-T format: a CMS PKCS#7 signature (RFC 5652) under a single-use X.509 leaf certificate issued under the FreeSign CA, with an RFC 3161 timestamp embedded inside that same CMS. Every signature also carries an independent OpenTimestamps proof which — once the public OpenTimestamps calendar server confirms our submission — is upgraded with an attestation in a Bitcoin block header.

The signing-ceremony evidence (signer identity, OTP or passkey assertion, consent, signed payload) is embedded inside the same CMS as an unsignedAttribute under the FreeSign IANA Enterprise Number — so a multi-signer file carries every signer's evidence inside their own revision. Evidence schema: evidence JSON schema (v1 for OTP signers, v2 for passkey). On free-sign.com we also append a PAdES-B-LT revision with long-term validation material: the FreeSign CA certificate and a published CRL (/.well-known/free-sign-signing-ca.crl) are inserted into the PDF's /DSS — so openssl, pyHanko and Adobe can validate the chain years later, even after the single-use leaf certificate has expired.

Verificación — sin cuenta y sin clave de API

Adobe Reader, openssl cms -verify and pyHanko sign validate parse and verify the file without a single round-trip to free-sign.com. The OpenTimestamps proof is verified by the official ots CLI against public Bitcoin block headers — with no FreeSign-side trust anchor. Step by step: Verify a signed PDF with openssl.

The /verify page runs the same checks — CMS signature, certificate chain, RFC 3161 timestamp, OpenTimestamps anchor and embedded evidence record — entirely client-side, with no upload. FreeSign runs the same verifier on every freshly sealed PDF before showing you the receipt, so every file you download has already been verified once on your own device.

Firma electrónica avanzada (AES) — correspondencia con el art. 26 eIDAS

FreeSign is designed against the eIDAS Art. 26 (Regulation (EU) No 910/2014) evidence model for an advanced electronic signature (AES): signer attribution (single-use X.509 certificate with CN = full legal name and SAN rfc822Name = verified email), signing intent (typed consent + signed canonical consent payload), sole control (non-extractable ECDSA P-256 session key in the browser, stored in IndexedDB), and tamper detection (CMS message-digest binding + independent OpenTimestamps). FreeSign is not a qualified electronic signature (QES); QES/QTSP support is a separate roadmap item.

HSM — criptografía de la autoridad de certificación

The FreeSign CA private key lives in Google Cloud KMS HSM (FIPS 140-2 Level 3). The CA uses RSA-2048; the single-use leaf certificates and browser session keys — ECDSA P-256. The HSM signs only the TBSCertificate hash of each leaf certificate — it never sees PDF bytes, the signature, or any signer personal data. Every ceremony generates a fresh leaf cert under this CA; the ephemeral signing key is destroyed at the end of the ceremony.

Qué guardamos en el servidor

The SHA-256 of the document, an envelope-scoped HMAC of the email, the consent payload, the signed canonical payload, the public JWK, the RFC 3161 + OpenTimestamps tokens, and a hash-chained audit log. Never the PDF bytes — the seal is built from a 32-byte ByteRange digest your browser computes locally.

Interfaces para agentes de IA (MCP) y automatización

A full REST + MCP server for AI agents. The MCP contract publicly declares documentUpload: false, and an automated public-contract test forbids adding an endpoint that accepts PDF content. Headless automation: headless guide. Full public API map: openapi.json · llms.txt.

The full legal mapping — how FreeSign answers ESIGN, UETA and every eIDAS tier (SES / AES / QES) — is in the FAQ.