PDF es un formato de archivo descargable, fácil de usar e imprimible que funciona en todos los sistemas, lo que se presta a su popularidad. En nuestra era digital, han reemplazado muchos documentos en papel, por lo que es importante asegurarse de que estén protegidos. Afortunadamente, los archivos PDF tienen un cifrado protegido con contraseña integrado directamente en el formato, ya sea que esté ejecutando Windows o MacOS. Existen varios métodos para proteger con contraseña un PDF.
El formato PDF de Adobe te permite combinar texto e imágenes en archivos de documentos portátiles que son fáciles de compartir con los empleados, imprimir o almacenar para su uso posterior.
Como creador de un archivo PDF, puedes dictar el nivel de protección colocado en el documento, restringir su manipulación o incluso evitar que usuarios no autorizados abran el archivo.
Comprender las diferentes capas de cifrado que ofrece PDF te ayudará a elegir la seguridad más adecuada para tu proyecto.
En esta guía, te explicaremos paso a paso cada uno de los métodos para cifrar un PDF.
¿Qué es un PDF cifrado?
El servicio de cifrado le permite cifrar y descifrar documentos. Cuando un documento está encriptado, su contenido se vuelve ilegible. Un usuario autorizado puede descifrar el documento para obtener acceso a los contenidos.
Si un documento PDF está encriptado con una contraseña, el usuario debe especificar la contraseña abierta antes de que el documento se pueda ver en Adobe Reader o Adobe Acrobat. Del mismo modo, si un documento PDF se cifra con un certificado, el usuario debe descifrar el documento PDF con la clave pública que corresponde al certificado (clave privada) que se utilizó para cifrar el documento PDF.
Existen varias formas de proteger los archivos en PDF:
Protección estándar
El nivel estándar de protección para un PDF permite a los usuarios leer el documento, pero no hacer cambios en él. Este nivel de protección es adecuado para folletos promocionales, por ejemplo, donde desees difundir los documentos públicamente, pero quieras asegurarte de que el contenido se mantenga fiel a su intención.
Colocar una contraseña en un PDF te permite establecer el nivel de seguridad tú mismo, permitiendo ciertas acciones por parte del usuario final mientras restringe otras.
Protección de contraseña
El nivel de restricción que puedes colocar en un PDF encriptado depende completamente de lo que deseas que los usuarios puedan hacer con él.
Para documentos secretos, puedes solicitar que un usuario ingrese una contraseña antes de que pueda ver el archivo, o puedes restringir su capacidad de imprimir o copiar texto del documento.
Puedes designar ciertas áreas del PDF como desprotegidas, lo que permite a los usuarios completar los campos de información y guardar el documento completo para su uso posterior. O puedes definir estos niveles de control a través de la opción Propiedades del documento al crear el archivo PDF.
Certificado de seguridad
Si bien la seguridad de contraseña es adecuada para documentos internos, compartir archivos PDF fuera de la organización puede generar problemas de seguridad. Compartir una contraseña por correo electrónico podría dejarla abierta a la intercepción de terceros.
Para combatir esto, puedes utilizar la seguridad del certificado para proteger los documentos. Este método implica el cifrado de clave pública, lo que permite a los usuarios garantizar la identidad del creador del documento y garantizar que solo los destinatarios específicos puedan acceder al archivo.
Siempre debes usar un certificado de seguridad de terceros de una fuente confiable como Verisign o Thawte para proteger estos documentos, ya que pueden reemplazar los certificados perdidos o eliminados si es necesario. Si creas tu propio certificado para este método, la eliminación del archivo bloqueará permanentemente cualquier PDF creado con ese certificado.
¿Cómo cifrar un documento PDF?
Para cifrar documentos PDF lo normal es usar Adobe Reader o Adobe Acrobat.
Cuando se encripta un documento PDF con una contraseña, un usuario debe especificar la contraseña para abrir el documento PDF en Adobe Reader o Acrobat. Además, antes de que se pueda realizar otra operación de AEM Forms, como firmar digitalmente el documento PDF, se debe desbloquear un documento PDF cifrado con contraseña.
Para cifrar un documento PDF con una contraseña, sigue estos pasos:
- Incluir archivos de proyecto.
- Crea un objeto API de cliente de cifrado.
- Obtén un documento PDF para encriptar.
- Establece opciones de tiempo de ejecución de cifrado.
- Agrega la contraseña.
- Guarda el documento PDF encriptado como un archivo PDF.
Pero, además de usar Adobe, también pueden cifrarse los documentos PDF a través de word o mediante conversores online.
Desde Word
Microsoft Word 2007 (o más reciente) cifra la información mediante una función «Proteger». Esta función no solo protege con contraseña un archivo, sino que se cifra mediante el cifrado AES.
Los pasos son:
- Con el documento abierto, selecciona la pestaña Archivo
- Haz clic en Guardar como y luego elige la ubicación deseada para que resida el documento
- En el cuadro de diálogo «Guardar como», selecciona PDF de la lista desplegable «Guardar como tipo»
- Pincha en el botón Opciones
- Desde el cuadro de diálogo «Opciones», marca Cifrar el documento con una frase de contraseña
- Ahora te pedirá que introduzcas una contraseña. Se recomienda que uses una contraseña segura. Una vez terminado, haz clic en Aceptar
- Desde el cuadro de diálogo «Guardar como», haz clic en Guardar
- Como el archivo ahora está encriptado, se requerirá la frase de contraseña para abrirlo.
Mediante conversores online
Otra forma de encriptar los documentos PDF es usando conversores online. Con ellos se protege el documento mediante cifrado AES de 128 bits.
Uno de los conversores más utilizados por su sencillez es Smallpdf. Con él solo debes arrastrar tu documento al cuadro o subirlo haciendo clic en «seleccionar archivo». Configura tu contraseña, confírmala y descarga el archivo encriptado.
¿Quién y para qué se usan los PDF cifrados?
El cifrado se introdujo por primera vez en la versión 1.1 de PDF. Inicialmente, solo el algoritmo de cifrado RC4 era compatible con claves de solo 40 bits (debido a restricciones de exportación en criptografía en ese momento), pero la longitud de la clave se extendió hasta 128 bits en la versión 1.4 y AES es compatible desde la versión 1.6. Como veremos, la función hash MD5 se usa en varios algoritmos, por ejemplo, para derivar claves criptográficas de las contraseñas.
El cifrado tiene principalmente dos propósitos en PDF:
- proteger la información privada;
- hacer cumplir la Gestión de derechos digitales (DRM), es decir, restringir las acciones disponibles en un documento (modificación, impresión, etc.).
Al contrario de lo que cabría esperar, el cifrado no se realiza a nivel de documento sino a nivel de objeto, y más precisamente, solo se codifican cadenas y secuencias. Esto significa que, por ejemplo, puedes recuperar el número de páginas de un documento cifrado.
Algunos metadatos pueden aparecer claramente, debido al control en detalle sobre los objetos que están encriptados y los que no. Adobe incluso anuncia esta encriptación como una ventaja práctica en comparación con la encriptación a nivel de archivo, aunque no parece aumentar la seguridad.
DRM se implementa mediante dos contraseñas: la contraseña del usuario es suficiente para descifrar el documento, mientras que la contraseña del propietario permite verificar una suma de verificación en función de los permisos. En otras palabras, depende del lector de PDF hacer cumplir estos permisos.
Los permisos están codificados en claro, pero las claves utilizadas para descifrar el documento se derivan tanto de la contraseña del usuario como de los permisos. Esto significa que simplemente modificando el campo de permiso para desbloquear todos los derechos dañará las claves de cifrado.
Sin embargo, conocer la contraseña del usuario permite descifrar completamente el archivo, por lo que es técnicamente posible desbloquearlo manualmente.
¿Se puede leer un PDF cifrado con contraseña?
Es posible leer un archivo PDF cifrado sin disponer de la clave utilizando ataques de exfiltración y ataques de maleabilidad. Vamos a analizar cada uno de ellos.
Ataques de exfiltración directa
Llamado PDFex, el ataque explota las debilidades de seguridad en la protección de cifrado estándar integrada en el formato de documento portátil, también conocido como PDF.
El método no intenta descifrar la contraseña de un documento PDF encriptado. Más bien funciona aprovechando el cifrado parcial compatible de forma nativa con la especificación de PDF para filtrar el contenido de forma remota una vez que un usuario abre ese documento.
Aunque no sepa la contraseña correspondiente, el atacante que tiene un archivo PDF cifrado puede modificar partes de ese archivo. Más precisamente, la especificación PDF permite la mezcla de textos cifrados con textos simples.
Uniéndolo con otras características de PDF que posibilitan la carga de recursos externos a través de HTTP, el atacante podría realizar ataques de exfiltración directa cuando la víctima abre el archivo.
En otras palabras, un atacante puede modificar un archivo PDF protegido con contraseña de tal manera que cuando se abre con la contraseña correcta, una copia del contenido descifrado se transmite automáticamente a un servidor remoto controlado por el atacante a través de un formulario PDF, URL o código de JavaScript.
Más preocupante aún, la exfiltración directa lograda al manipular los datos de texto sin cifrar a través de formularios PDF ni siquiera requiere ningún tipo de interacción del usuario.
Ataques de maleabilidad
La segunda variación del ataque hace algo similar, pero a diferencia del método antes mencionado, solo utiliza los bits cifrados del archivo PDF. Utiliza el modo Cipher Block Chaining (CBC) para cifrar bloques de texto sin formato para transformar un fragmento de texto cifrado en otro texto cifrado, una propiedad en criptografía llamada maleabilidad.
La maleabilidad es una característica de algunos algoritmos criptográficos. Se considera que un algoritmo de cifrado es «maleable» cuando puede transformarse un texto cifrado en otro texto cifrado que se descifra en un texto plano relacionado.
Este sistema emplea un mecanismo de encadenamiento para cifrar datos, lo que significa que el cifrado de cada bloque de texto sin formato depende del bloque de texto cifrado inmediatamente anterior. Como resultado, es necesario conocer un «segmento de texto sin formato» para manipular directamente un objeto cifrado.
¿Cuánta seguridad ofrece el cifrado de documentos PDF?
Para los archivos PDF protegidos en Adobe 9 y superior, aunque el cifrado es AES256, el procedimiento de manejo de contraseña es más débil que los archivos PDF creados con Abobe 7 o anterior, lo que hace que las contraseñas sean más susceptibles a los ataques de fuerza bruta.
Por ejemplo, en lugar de que una máquina típica pueda probar aproximadamente 50,000 contraseñas por segundo para archivos PDF protegidos con contraseña creados con Abobe 7 o anterior, esa misma máquina podría probar hasta 100 millones de contraseñas por segundo para formatos PDF 1.7 y superiores. Esto significa que las contraseñas de 8 caracteres o menos no son seguras en este formato.
Cabe destacar que es la contraseña la que es más vulnerable y no la clave de cifrado AES.
Al cifrar un archivo pdf con una contraseña, generalmente se ofrecen dos opciones. La primera es configurar una contraseña abierta de usuario. Esta es una contraseña que debes introducir antes de poder abrir el archivo.
La segunda se llama contraseña de propietario / maestra, que es una contraseña que debes introducir después de abrir el documento pdf para permitirte hacer ciertas cosas al documento, como imprimirlo o editarlo.
Es de vital importancia que los usuarios comprendan que solo la contraseña abierta o de usuario es segura cuando se cifra con AES126 y cuando la contraseña es lo suficientemente compleja.
La contraseña maestra / propietaria, por otro lado, se rompe fácilmente con los programas de descifrado de contraseñas ampliamente disponibles en Internet y no es segura de ninguna manera.
Programas para cifrar PDF
Hay numerosas empresas de software PDF que pueden ser útiles para proporcionar seguridad a tus documentos PDF.
A continuación te indicamos los 5 mejores softwares de cifrar PDF usados por las empresas y usuarios.
Adobe Acrobat Pro XI
Este software fue creado para aquellas personas que necesitan elaborar y editar documentos PDF con información confidencial. El acceso a ese documento puede asegurarse con contraseñas. Con esta herramienta de cifrado de PDF es sencillo garantizar la seguridad de los documentos.
PDF element
Es un software profesional de edición de PDF que dispone de opciones para editar, anotar, organizar y convertir archivos PDF de forma sencilla.
Te da la opción de introducir contraseñas para impedir el acceso no autorizado a la edición de documentos PDF. También tiene otras buenas funciones que permiten anotar archivos, llenar y crear formularios, y más. Es posible crear y proteger documentos PDF desde cualquier lugar.
Sus características lo asimilan a productos de Adobe, pero es bastante más barato. Con él también puedes realizar tareas masivas. Puedes disfrutar de protección y colaboración como nunca antes con PDFelement.
PDF Suite
Con este software puedes abrir, ver, anotar, editar, convertir y crear archivos PDF protegidos. Es barato y fácil de usar sin necesidad de ser un experto informático. Se trata de un programa intuitivo con el que puedes archivar documentos digitales en cualquier momento.
Te permite proteger tus archivos PDF con contraseñas y restricciones de 256 bits. También existe una versión de prueba gratuita, por lo que puedes probar los beneficios de las funciones antes de comprar.
Foxit PDF Security Suite
Este importante software integra entornos de Microsoft Rights Management Services.
Con él puedes realizar un intercambio confiable de documentos confidenciales y hacer más que solo abrir, editar y organizar texto. Dispone de suficientes mecanismos de seguridad para adecuarse a los requisitos de la empresa. Usa complementos de Foxit para cifrar archivos PDF, por lo que es una alternativa mucho más eficaz para las empresas, aunque su uso para particulares puede no ser rentable.
PDF Converter Pro para Windows
Con este software puedes utilizar contraseñas para convertir documentos PDF. Sin saber la contraseña, no es posible abrir el documento ni modificar su contenido.
Se trata de uno de los productos Wondershare más famosos, con opciones mejoradas para satisfacer las necesidades de cada usuario. También es compatible con las conversiones por lotes. En este software puedes encontrar todo lo que necesites para las conversiones de archivos.
¿Cómo eliminar la contraseña de un PDF?
Algunos archivos PDF están encriptados con una contraseña, y cuando quieras acceder a ese archivo tendrás que introducir esa contraseña. Es posible suprimir la contraseña para evitar algunos inconvenientes siempre que el PDF se encuentre en un lugar seguro.
Vamos a ver aquí dos formas de eliminar la contraseña de un PDF: una opción que funciona en todos los sistemas operativos, y el método oficial establecido por Adobe Acrobat.
Los dos métodos necesitan que se conozca la contraseña del archivo PDF cifrado. Por desgracia, no existe una forma sencilla de eliminar una contraseña si no la sabes.
Imprimir en PDF
Es posible eliminar la contraseña de un archivo PDF de forma sencilla abriéndola e imprimiéndola en un nuevo PDF. El sistema establecerá un duplicado del PDF, y en ese duplicado no habrá contraseña.
Este truco solo solo podemos usarla si el PDF no dispone de restricciones de impresión. Muchos archivos PDF se protegen con contraseña para cifrarlos, pero podemos imprimirlos normalmente cuando facilitamos la contraseña.
Esto puede hacerse de distintas formas. Si utilizas Chrome en Windows, macOS, Linux o Chrome OS, se puede hacer a través del navegador. Primero, abre el documento PDF e introduce la contraseña que requiere. Haz clic en el botón «Imprimir» en la barra de herramientas de PDF mientras ves el documento protegido con contraseña.
Haz clic en el botón «Cambiar» en Destino y selecciona «Guardar como PDF». Pincha en el botón «Guardar» y te pedirá que proporciones un nombre y una ubicación para el nuevo PDF. El nuevo PDF tendrá idéntico contenido al original, pero no tendrá una contraseña para protejerlo.
Usar Adobe Acrobat Pro
También puedes hacerlo oficialmente con Adobe Acrobat Pro. Este es un programa diferente del visor gratuito de Adobe Acrobat Reader PDF que tiene la mayoría de las personas. Adobe ofrece una prueba gratuita de una semana de duración de Acrobat Pro.
Adobe Acrobat Pro funcionará aunque el PDF tenga restricciones de impresión y no se puede imprimir en otras aplicaciones con el método anterior.
Abre el archivo PDF en Adobe Acrobat Pro e introduce su contraseña para verlo. Haz clic en el icono de candado en el lado izquierdo de la ventana y pincha en «Detalles del permiso». También puedes hacer clic en Archivo> Propiedades e ir a la pestaña «Seguridad».
Haz clic en el cuadro «Método de seguridad», selecciona «Sin seguridad» y pincha en «Aceptar» para eliminar la contraseña.
Pulsa en Archivo> Guardar para guardar los cambios. También puedes cerrar la ventana de Adobe Acrobat Pro DC y te pedirá que guardes los cambios. Una vez que lo hayas hecho, la contraseña se eliminará del archivo PDF original.
Escribe aquí tu comentario