English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
Explicación del cifrado de PDF: AES de 128 bits frente a 256 bits y lo que significa para sus documentos
El entorno en el que la mayoría de la gente hace clic
Cuando agrega protección con contraseña a un PDF usando Adobe Acrobat, LibreOffice o cualquier otra herramienta, un cuadro de diálogo generalmente muestra una sección de opciones de cifrado. Ofrece opciones como RC4 de 128 bits, AES de 128 bits y AES de 256 bits. La mayoría de las personas hacen clic en la primera opción o en la que aparece seleccionada de forma predeterminada y continúan.
Esto es comprensible porque la terminología suena técnica y la diferencia práctica no es obvia. Pero elegir el nivel de cifrado incorrecto puede significar la diferencia entre un documento que está realmente protegido y uno que puede verse comprometido con herramientas disponibles gratuitamente. Esta guía explica qué significan estas configuraciones en un lenguaje sencillo y cuál usar para cada situación.
Qué le hace realmente el cifrado a un PDF
El cifrado es el proceso de transformar datos legibles en datos codificados e ilegibles mediante un algoritmo matemático y una clave. Para revertir el proceso y leer el documento, necesita la clave correcta. En un PDF protegido con contraseña, su contraseña se utiliza para generar la clave de cifrado y el algoritmo es el que realiza la transformación matemática.
Cualquiera que abra el archivo podrá leer un PDF sin cifrado. Un PDF con cifrado seguro y una contraseña segura es computacionalmente ilegible sin la contraseña. El algoritmo y la longitud de la clave determinan qué tan difícil es para alguien probar todas las contraseñas posibles hasta encontrar la correcta, que es el principal método de ataque contra archivos cifrados.
La historia de los estándares de cifrado de PDF
RC4: El viejo estándar que nunca debería usarse
RC4 fue el algoritmo de cifrado utilizado en las primeras versiones de PDF. Apareció en dos longitudes de clave: 40 bits y 128 bits. RC4-40 se utilizó en las versiones de PDF 1.0 a 1.3 y ahora es trivialmente descifrable. Una computadora portátil estándar puede romper el cifrado RC4-40 en segundos usando software gratuito. RC4-128 apareció más tarde y era más potente, pero RC4 como algoritmo tiene debilidades matemáticas fundamentales que los investigadores identificaron y explotaron durante muchos años. Ambas variantes RC4 ahora están clasificadas como inseguras por los organismos de estándares criptográficos y nunca deberían usarse.
AES: El estándar actual
AES significa Estándar de cifrado avanzado. Es un algoritmo completamente diferente de RC4, desarrollado a través de una competencia abierta organizada por el Instituto Nacional de Estándares y Tecnología de EE. UU. entre 1997 y 2001. AES fue diseñado específicamente para abordar las debilidades de algoritmos más antiguos y ha resistido más de dos décadas de análisis criptográfico intensivo sin que se encontraran vulnerabilidades significativas.
AES se introdujo en PDF en la versión 1.6 con una longitud de clave de 128 bits y en PDF 1.7 con una longitud de clave de 256 bits. Estas son las dos opciones que debería ver en cualquier aplicación PDF actual.
Qué significa el número de bit
El número de bit se refiere a la longitud de la clave de cifrado. Una clave de 128 bits tiene 2 elevado a la potencia de 128 valores posibles. Esto equivale a aproximadamente 340 undecillones de combinaciones, un número tan grande que probar todas las claves posibles con las supercomputadoras más rápidas disponibles llevaría más tiempo que la edad actual del universo.
Una clave de 256 bits tiene 2 elevado a la potencia de 256 valores posibles. Esto es aproximadamente 10 elevado a la potencia de 77, un número que excede el recuento estimado de átomos en el universo observable. Con la tecnología informática actual y del futuro cercano, incluidas las computadoras cuánticas, AES-256 sigue siendo seguro.
La implicación práctica es que tanto AES-128 como AES-256 son esencialmente irrompibles por fuerza bruta cuando se combinan con una contraseña segura. La diferencia significativa entre ellos se relaciona con márgenes de seguridad a largo plazo y modelos de amenazas específicos más que con cualquier vulnerabilidad práctica actual.
Por qué la seguridad de la contraseña es más importante que la longitud de la clave
Aquí está el importante matiz que el marketing del recuento de bits oscurece: la longitud de la clave del algoritmo sólo importa si su contraseña es lo suficientemente segura como para aprovecharla. Cuando alguien intenta descifrar un PDF protegido con contraseña, no comienza probando todas las claves posibles directamente. Comienzan con ataques de diccionario, utilizando listas de palabras comunes, nombres, fechas y patrones de contraseña conocidos.
Un PDF protegido con AES-256 y la contraseña company2024 puede ser descifrado en segundos mediante un ataque de diccionario. Un PDF protegido con AES-128 y una contraseña de 16 caracteres generada aleatoriamente que incluye símbolos no se puede descifrar con ninguna tecnología actual o futura.
Esto significa que elegir una contraseña segura es más importante que elegir entre AES-128 y AES-256. Sin embargo, dado que AES-256 no cuesta nada extra en términos de usabilidad y añade un margen de seguridad adicional, es la opción recomendada cuando esté disponible.
Qué nivel de cifrado utilizar en cada situación
Para documentos comerciales estándar, como informes, presentaciones y correspondencia que contienen información confidencial, AES-128 proporciona una seguridad más que adecuada combinada con una contraseña segura. Es compatible con todos los lectores de PDF lanzados después de 2005.
Para documentos que contienen información altamente confidencial, como registros financieros, datos médicos, acuerdos legales o documentos de identificación personal, AES-256 es la opción adecuada. Vale la pena tener un margen de seguridad adicional para contenidos en los que las consecuencias de un acceso no autorizado serían graves.
Nunca se debe utilizar RC4 en ninguna de las variantes. Está visiblemente marcado como obsoleto o inseguro en la mayoría de las herramientas de creación de PDF actuales, pero aún se ofrece por compatibilidad con sistemas muy antiguos. No existe ningún caso de uso moderno que justifique RC4.
Consideraciones de compatibilidad
AES-256 requiere un lector de PDF que admita PDF 1.7 o posterior. Esto incluye todas las versiones de Adobe Acrobat Reader lanzadas después de 2009, el visor de PDF integrado de Google Chrome, el visor de PDF de Firefox, Microsoft Edge, Apple Preview y prácticamente todas las aplicaciones de PDF disponibles en 2026. A todos los efectos prácticos en el entorno actual, la compatibilidad con AES-256 no es una preocupación.
AES-128 es compatible con lectores de PDF que admiten la versión 1.6 o posterior, que incluye todo lo publicado después de aproximadamente 2005. Si tiene algún motivo para creer que los destinatarios podrían estar utilizando software PDF muy antiguo, AES-128 proporciona un margen de compatibilidad más amplio, aunque este escenario es extremadamente improbable en 2026.
Conclusión
El cifrado de PDF es una característica de seguridad práctica y accesible que brinda una protección genuina cuando se usa correctamente. La elección entre AES-128 y AES-256 importa menos que la elección de la contraseña. Utilice AES-256 siempre que esté disponible porque no cuesta nada adicional y proporciona un mejor margen de seguridad a largo plazo. Nunca utilice RC4. Y utilice una contraseña que sea realmente aleatoria y lo suficientemente compleja como para resistir ataques de diccionario.
Para obtener orientación práctica sobre cómo aplicar la protección con contraseña, consulte la guía completa sobre cómo proteger con contraseña un PDF. Para proteger archivos PDF en línea sin instalación de software, utilice la herramienta de protección de PDF en PDFTools.
Preguntas frecuentes
¿Es AES-256 realmente irrompible?
Con una contraseña segura y tecnología actual, sí. Incluso con las capacidades teóricas futuras de computación cuántica, AES-256 conserva márgenes de seguridad adecuados. La Agencia de Seguridad Nacional de EE. UU. aprueba el AES-256 para información clasificada ultrasecreta, lo que supone el respaldo más claro posible a su solidez. La vulnerabilidad realista en cualquier esquema de seguridad de PDF es una contraseña débil, no el algoritmo.
¿Cifrar un PDF con AES-256 lo ralentiza al abrirlo?
No, no perceptiblemente. Los procesadores modernos realizan el descifrado AES con extrema rapidez. El tiempo necesario para descifrar un PDF y renderizarlo para verlo se mide en milisegundos y el usuario no lo nota, independientemente de si se utiliza AES-128 o AES-256.
¿Puedo cambiar el nivel de cifrado de un PDF que ya está protegido?
Sí, abriendo el documento con su contraseña en un editor de PDF como Adobe Acrobat Pro o LibreOffice, eliminando la protección existente y volviendo a aplicarla con nuevas configuraciones. Esto requiere conocer la contraseña original.
¿El cifrado de PDF protege tanto los metadatos como el contenido?
La mayoría de las implementaciones de cifrado protegen el contenido, las secuencias y los archivos adjuntos del documento. Algunos campos de metadatos, incluido el título del documento y la fecha de creación, pueden permanecer legibles incluso en un PDF cifrado, según la herramienta utilizada. Las opciones de cifrado de Adobe Acrobat Pro incluyen configuraciones que también cifran metadatos si esto le preocupa.