Proteger PDF con Contraseña
Seguridad y cumplimiento normativo para tus PDFs. Gratis, en tu navegador.
.pdf · hasta 100 MB
Por qué usarlo
Protege tus PDFs con contraseña AES-256
Cifrado estándar
AES-256, el mismo estándar usado por gobiernos y bancos para proteger información sensible.
La contraseña nunca sale de tu dispositivo
Todo el cifrado ocurre en tu navegador. No se envía ningún dato a nuestros servidores.
Control de permisos
Restringe impresión, copia, edición y extracción de páginas de forma independiente.
Instantáneo
Cifrado AES-256 completado en segundos directamente en tu navegador.
Cómo funciona
Tres pasos, sin complicaciones
Sube tu PDF
Arrastra o selecciona tu archivo PDF. Todo ocurre en tu navegador: el archivo nunca sale de tu dispositivo.
Establece la contraseña y permisos
Define la contraseña de apertura y, opcionalmente, restringe impresión, copia o edición del documento.
Descarga tu PDF protegido
El PDF resultante está cifrado con AES-256. Descarga con un clic y compártelo de forma segura.
Preguntas frecuentes
¿Tienes dudas?
La contraseña de usuario (también llamada contraseña de apertura) es la que se solicita al abrir el PDF: sin ella el documento no puede leerse. La contraseña de propietario (o de permisos) no bloquea la apertura, sino que restringe operaciones: imprimir, copiar texto, editar o extraer páginas. Se pueden establecer ambas de forma independiente.
El estándar moderno es AES-256 (Advanced Encryption Standard, clave de 256 bits), introducido en PDF 1.7 (Adobe Acrobat 9) y ratificado como obligatorio en PDF 2.0 (ISO 32000-2). Versiones anteriores usaban RC4 de 40 bits (PDF 1.1–1.3) o RC4 de 128 bits (PDF 1.4–1.6). Solo AES-256 se considera criptográficamente seguro a largo plazo.
Depende de la longitud y complejidad de la contraseña. Contraseñas cortas (menos de 8 caracteres, solo letras) pueden romperse con ataques de diccionario en horas. Con AES-256 y una contraseña de 12+ caracteres con símbolos, el ataque de fuerza bruta requeriría más tiempo que la edad del universo con hardware actual. La protección es tan fuerte como la contraseña que elijas.
La especificación PDF define flags de permisos que pueden activarse o desactivarse: imprimir (calidad normal o alta resolución), modificar contenido, copiar/extraer texto e imágenes, añadir anotaciones y formularios, rellenar formularios, extraer páginas, y ensamblar el documento. Estos permisos se controlan con la contraseña de propietario.
Sí. El cifrado ocurre completamente en tu navegador usando la API Web Crypto (basada en AES-256). La contraseña nunca se envía a ningún servidor: el único lugar donde existe es en tu dispositivo y en el PDF cifrado que descargues. Puedes verificarlo abriendo las herramientas de desarrollador y comprobando que no hay peticiones de red durante el proceso.
Evolución del cifrado en PDF: de RC4 a AES-256
La protección con contraseña en PDF tiene una historia marcada por la evolución criptográfica. PDF 1.1 (1994) introdujo el primer mecanismo de seguridad usando RC4 con clave de 40 bits — débil incluso para los estándares de la época, pero limitado por las regulaciones de exportación de criptografía de EE.UU. PDF 1.4 (2001) amplió el RC4 a 128 bits. El salto definitivo llegó con PDF 1.6 (2004): AES de 128 bits, y con PDF 1.7 (2008): AES de 256 bits.
ISO 32000-2 (PDF 2.0, 2017) deprecó formalmente RC4 y estableció AES-256 como único algoritmo de cifrado válido para nuevas implementaciones. Define dos manejadores de seguridad estándar: el password-based (contraseña) y el certificate-based (basado en certificados digitales X.509). Los permission flags se almacenan cifrados en el diccionario de cifrado del PDF y solo pueden modificarse conociendo la contraseña de propietario.
Desde el punto de vista de cumplimiento normativo, la protección de PDFs con AES-256 es relevante para GDPR (Reglamento General de Protección de Datos), HIPAA (información médica en EE.UU.), y estándares como ISO 27001. Sin embargo, la protección por contraseña no equivale a firma digital ni garantiza la integridad del documento: para eso se requiere firma digital con certificado X.509, regulada en la UE por el Reglamento eIDAS.