← Volver a todos los artículos

PDFUnlock Blog

¿Por qué los PDF tienen contraseñas? Una breve historia

La historia del cifrado PDF desde Acrobat 2.0 hasta el AES-256 moderno: regulaciones de exportación, casos de uso y por qué terminamos con dos tipos de contraseñas.

· por Equipo PDFUnlock · 6 min de lectura

Hoy parece obvio que un formato de documento debería soportar cifrado. Pero cuando Adobe creó el PDF en 1993, las contraseñas fueron una idea tardía — y su implementación aún lleva las cicatrices de las leyes de exportación estadounidenses de los años 1990. Así es como pasamos de “ninguna protección” al sistema de dos contraseñas que sigue confundiendo a millones de personas cada año.

1993–1996: nace el PDF, sin cifrado

PDF 1.0 (Acrobat 1.0, 1993) no tenía soporte de contraseña. Era un formato listo para imprimir — el equivalente digital de una pila de papel. No podías proteger un PDF más de lo que podías proteger un fax.

PDF 1.1 (Acrobat 2.0, 1994) introdujo el primer cifrado: RC4 de 40 bits. Este era el cifrado más fuerte que Adobe tenía permiso legal de exportar fuera de Estados Unidos. El gobierno estadounidense clasificaba la criptografía fuerte como munición — literalmente en la misma categoría legal que los misiles y los tanques. Las empresas que distribuían software con cifrado superior a 40 bits enfrentaban procesamiento penal.

Por eso la primera versión del cifrado PDF era ridículamente débil según los estándares modernos. No es que Adobe no supiera hacerlo mejor. Legalmente no tenían permiso.

El sistema de dos contraseñas

La misma especificación introdujo la separación que todavía existe hoy: la contraseña de usuario (para abrir el archivo) y la contraseña de propietario (para controlar permisos).

La lógica tenía sentido en ese momento. Los editores querían distribuir documentos que todos pudieran leer pero nadie pudiera modificar o reimprimir. La contraseña de propietario fue diseñada para ese caso de uso — establecía flags como “no imprimir”, “no copiar”, “no editar”.

La decisión de diseño crítica: la contraseña de propietario no cifra el contenido. Se almacena como un hash dentro de los metadatos del PDF. Cualquier lector que ignore los flags puede acceder al contenido libremente. Fue un compromiso deliberado: Adobe quería que el archivo se abriera sin aviso cuando solo estaba configurada la contraseña de propietario, para no confundir a los usuarios con un diálogo de contraseña para un documento que se suponía debían leer.

Ese compromiso es la razón por la que, treinta años después, las contraseñas de propietario todavía pueden eliminarse en milisegundos.

1999–2001: las leyes de exportación se relajan, el cifrado mejora

En 1999, la Oficina de Industria y Seguridad de EE.UU. relajó significativamente sus controles de exportación de cifrado. El software con criptografía fuerte ahora podía exportarse a la mayoría de los países sin una licencia especial.

Adobe actuó rápidamente. PDF 1.4 (Acrobat 5.0, 2001) introdujo RC4 de 128 bits. Fue un salto masivo — de 2^40 claves posibles a 2^128. La fuerza bruta sobre el espacio de claves pasó de “trivial en un PC” a “imposible para cualquier computadora que jamás existirá”.

Pero la contraseña no es la clave. La contraseña se hashea para derivar la clave, y la mayoría de las contraseñas tienen mucho menos de 128 bits de entropía. Un diccionario de 14 millones de contraseñas comunes puede probarse en segundos. El algoritmo de cifrado ahora era fuerte; el elemento humano seguía siendo el eslabón débil.

2006: AES entra en escena

PDF 1.6 (Acrobat 7, 2006) añadió soporte para AES-128 como alternativa a RC4. AES (Advanced Encryption Standard) había sido adoptado por el gobierno de EE.UU. como su cifrado simétrico estándar en 2001, y la industria se alejaba de RC4, que tenía sesgos estadísticos conocidos.

El cambio a AES fue una mejora directa en seguridad. AES es un cifrado por bloques sin ataques prácticos conocidos. Para los usuarios de PDF, la experiencia era idéntica — definir una contraseña, obtener un archivo cifrado — pero las matemáticas subyacentes eran significativamente más sólidas.

2008: AES-256 y la era moderna

PDF 1.7 Extension Level 3 (Acrobat 9, 2008) introdujo AES-256. Este sigue siendo el cifrado más fuerte disponible en la especificación PDF en 2026. Acrobat 10 (2011) refinó la derivación de clave para usar un algoritmo más seguro, cerrando una debilidad en la implementación de Acrobat 9 que permitía ciertos ataques por atajo.

Con AES-256 y una contraseña fuerte, un PDF es genuinamente seguro. El espacio de claves es astronómico — 2^256 es mayor que el número de átomos en el universo observable. Ninguna cantidad de potencia GPU forzará la clave por fuerza bruta.

El único ataque práctico es sobre la contraseña misma: ataques por diccionario, mutaciones por reglas, y fuerza bruta de contraseñas cortas. Eso es lo que hacen herramientas como hashcat, y es lo que PDFUnlock usa para la recuperación de contraseñas.

Por qué aún tenemos el problema de las dos contraseñas

La separación propietario/usuario ha persistido durante treinta años porque sirve a dos casos de uso genuinamente diferentes:

  1. Control de acceso (contraseña de usuario): “Nadie debería leer esto sin la contraseña.” Usado para declaraciones de impuestos, historiales médicos, contratos legales.
  2. Control de uso (contraseña de propietario): “Todos deberían poder leer esto, pero nadie debería modificarlo o reimprimirlo.” Usado para informes, formularios, documentos de marca.

El problema es que la mayoría de la gente no entiende la distinción. Establecen una contraseña de propietario pensando que han “bloqueado” el archivo, cuando en realidad solo han pedido a los lectores PDF que sean corteses con las restricciones.

Dónde estamos en 2026

La especificación PDF 2.0 (ISO 32000-2) mantiene AES-256 como el único algoritmo de cifrado recomendado y abandona el soporte de RC4. En la práctica, millones de PDF antiguos con cifrado RC4 todavía circulan, y la mayoría de las herramientas PDF aún los soportan por compatibilidad.

El cifrado ahora es excelente. Las prácticas de contraseña siguen siendo terribles. Esa brecha — entre cifrado matemáticamente irrompible y contraseña123 — es la razón por la que servicios como PDFUnlock existen, y por la que seguirán existiendo durante mucho tiempo.

Qué significa esto para ti

  • Si tu PDF usa RC4-40: puede descifrarse sin importar la fortaleza de la contraseña. Actualiza tus herramientas.
  • Si tu PDF usa AES-256 con una contraseña fuerte y aleatoria: es tan seguro como cualquier cosa en la informática civil.
  • Si tu PDF solo tiene una contraseña de propietario: no está cifrado en absoluto. Elimínala gratis.
  • Si perdiste una contraseña de usuario: sube tu PDF y te daremos una evaluación honesta de las probabilidades de recuperación antes de que pagues nada.

Listo cuando usted lo esté

Desbloquea tu PDF en los próximos 60 segundos

Gratis para contraseñas de propietario. Pago al éxito para contraseñas de apertura. Sin cuenta. Sin tarjeta. Solo el archivo y un resultado.

Suelta tu PDF ahora Ver los precios primero