KonomicKonomic
← Volver al glosario

Cifrado de PDF

El cifrado de PDF protege un documento con una contraseña y algoritmos criptográficos, impidiendo el acceso no autorizado al contenido del archivo.

Dos tipos de contraseña en PDF

  • Contraseña de usuario (contraseña de apertura) — necesaria para abrir y ver el PDF. Sin ella no se ve ningún contenido.
  • Contraseña de propietario (contraseña de permisos) — permite abrir el documento pero restringe acciones como imprimir, copiar texto o editar. El documento se ve sin contraseña, pero las restricciones se aplican.

Puedes poner una, la otra o ambas. Para documentos sensibles usa siempre contraseña de usuario. Para distribución controlada (informes de solo lectura) basta con la de propietario.

Algoritmos de cifrado

El PDF ha pasado por varios estándares de cifrado:

  • RC4 de 40 bits (PDF 1.1) — roto desde principios de los 2000, trivial de descifrar. No lo uses.
  • RC4 de 128 bits (PDF 1.4) — débil, vulnerable a ataques modernos. Evítalo.
  • AES-128 (PDF 1.6) — sólido para la mayoría de usos, ampliamente compatible.
  • AES-256 (PDF 1.7+) — mejor práctica actual, resistente a la fuerza bruta.

Usa siempre AES-256 cuando esté disponible. La herramienta Protect PDF de Konomic aplica AES-256 por defecto.

Qué protege el cifrado

  • Contenido del documento (texto, imágenes, archivos incrustados)
  • Contenido de los campos de formulario
  • Anotaciones (con AES-256)
  • Metadatos (con AES-256)

Qué NO protege el cifrado

  • Nombre y tamaño del archivo (siguen siendo visibles)
  • Capturas de pantalla (se puede fotografiar la pantalla)
  • Usuarios legítimos que ya disponen de la contraseña
  • Ingeniería social (alguien que engaña al titular)

Para compartir documentos sensibles, el cifrado es solo una capa — combínalo con fechas de caducidad, registros de acceso y restricciones del visor.

La clave está en la contraseña

AES-256 es matemáticamente irrompible con la informática actual. Pero el cifrado solo es tan fuerte como la contraseña:

  • Débil (se descifra en segundos) — «password», «123456», palabras del diccionario
  • Media (horas o días) — 8 caracteres con mayúsculas, minúsculas y dígitos
  • Fuerte (años o milenios) — 16+ caracteres con símbolos y sin palabras de diccionario

Usa un gestor de contraseñas para generar y guardar contraseñas PDF robustas. Nunca reutilices la misma contraseña en varios documentos.

Pruébalo tú mismo

Protege tus archivos PDF con contraseña

Abrir herramienta

Términos relacionados