Empezar gratis →
⚠️ Error conocido de Mercado Pago

Error 'Evento Fallo Firma' Mercado Pago

Solución a errores de firma inválida en webhooks y notificaciones de Mercado Pago, impactando pagos y transacciones.

✅ Solución paso a paso

  1. Verificar Clave Secreta: Confirma que la clave secreta en tu aplicación es exactamente la misma que la proporcionada por Mercado Pago.
  2. Validar Formato Firma: Asegúrate de que la firma se está generando correctamente, utilizando el algoritmo SHA256 y los datos correctos.
  3. Revisar Headers HTTP: Verifica que los headers HTTP, especialmente 'Authorization', contienen la firma correcta y están correctamente formateados.
  4. Implementar Retry con Backoff: Configura un sistema de retry con backoff exponencial para reintentar la recepción del webhook en caso de fallo, evitando sobrecargar el sistema.

¿Por qué ocurre este error?

Este error indica que la firma digital enviada por Mercado Pago no coincide con la clave secreta que tu aplicación ha configurado. Normalmente se manifiesta con códigos HTTP 400 (Bad Request) o 403 (Forbidden) al recibir el webhook. La causa principal es una discrepancia en la clave secreta o un problema en la construcción de la firma durante la transmisión.

Código de ejemplo

import crypto from 'node:crypto';
import express from 'express';
const app = express();

app.post('/webhook/mercadopago', express.json(), (req, res) => {
  const sig = req.headers['x-signature'] || '';
  const ts = sig.match(/ts=(\d+)/)?.[1];
  const v1 = sig.match(/v1=([a-f0-9]+)/)?.[1];
  const reqId = req.headers['x-request-id'];
  const data = `id:${req.body.data.id};request-id:${reqId};ts:${ts};`;
  const expected = crypto
    .createHmac('sha256', process.env.MP_WEBHOOK_SECRET)
    .update(data)
    .digest('hex');

  if (expected !== v1) return res.sendStatus(401);
  // Idempotencia: deduplicar por (data.id, action)
  res.sendStatus(200);
});

¿Cansado de manejar estos errores manualmente?

Comorando intercepta cada evento de Mercado Pago, ejecuta reintentos inteligentes y te avisa cuando hay un problema — sin que escribas una sola línea de código extra.

Automatizá tus pagos gratis →

Sin tarjeta de crédito · 250 eventos gratis · En vivo en 5 minutos

Errores relacionados de Mercado Pago: