Guía PDFUnlock
Cifrado PDF explicado: RC4, AES-128, AES-256
Explicacion tecnica pero accesible de como funciona el cifrado PDF — desde el antiguo RC4-40 hasta el moderno AES-256. Entiende por que algunos PDF son faciles de craquear y otros casi imposibles.
· PDFUnlock Team
Cada PDF cifrado utiliza uno de cuatro algoritmos de cifrado, y el algoritmo determina casi todo sobre si la contrasena puede ser recuperada. Esta guia explica cada uno en lenguaje sencillo, con suficiente detalle tecnico para entender por que un PDF de 25 anos es trivialmente craqueable mientras que uno moderno puede ser irrompible.
Si solo quieres saber que cifrado usa tu PDF, subelo a PDFUnlock — el analisis es gratuito e instantaneo.
Como funciona el cifrado PDF a alto nivel
Cuando estableces una contrasena en un PDF, la aplicacion (generalmente Adobe Acrobat) no simplemente “bloquea” el archivo. Transforma todo el contenido del documento usando un algoritmo matematico. La contrasena que eliges se convierte en la clave que invierte esta transformacion.
La especificacion PDF define un diccionario de cifrado almacenado en la cabecera del archivo. Este diccionario contiene el identificador del algoritmo, la longitud de la clave, los indicadores de permisos y un conjunto de hashes de verificacion. Cuando escribes una contrasena para abrir el archivo, el lector PDF hashea tu entrada usando los parametros del diccionario y comprueba si el resultado coincide con el hash almacenado. Si coincide, el lector deriva la clave de descifrado y decodifica el documento.
Por eso las herramientas de recuperacion de contrasenas no necesitan el PDF completo — solo necesitan el diccionario de cifrado (unos pocos cientos de bytes). El hash extraido de este diccionario es contra lo que trabajan las herramientas de craqueo como Hashcat.
RC4-40: El algoritmo antiguo (Acrobat 2-4)
RC4-40 fue el primer algoritmo de cifrado utilizado en archivos PDF, introducido a mediados de los anos 1990. El “40” se refiere a la longitud de la clave: 40 bits.
Por que es debil: Una clave de 40 bits significa que solo hay aproximadamente 1,1 billones de claves posibles. Suena como mucho, pero una GPU moderna puede probar mas de 20 mil millones de claves por segundo. Todo el espacio de claves puede agotarse en menos de un minuto. Esto significa que cualquier PDF con RC4-40 puede ser craqueado independientemente de la complejidad de la contrasena — incluso una contrasena aleatoria de 50 caracteres cae porque la seguridad efectiva esta limitada por la clave de 40 bits, no por la longitud de la contrasena.
Como identificarlo: Los PDF creados con Acrobat 2, 3 o 4 (aproximadamente 1996-2001) usan RC4-40 por defecto. El diccionario de cifrado muestra /V 1 y /Length 40. PDFUnlock los reporta como “RC4-40” con una insignia verde indicando recuperacion casi segura.
Tiempo de recuperacion: Segundos a minutos. La tasa de exito es efectivamente del 100%.
RC4-128: La clave extendida (Acrobat 5-8)
Acrobat 5 (lanzado en 2001) amplio la longitud de clave a 128 bits manteniendo el cifrado de flujo RC4. El espacio de claves salto de 2^40 a 2^128 — un numero tan grande que la busqueda exhaustiva es imposible.
Por que sigue siendo vulnerable: Aunque el espacio de claves no puede ser explorado por fuerza bruta, las contrasenas que generan esas claves son elegidas por humanos. La mayoria de la gente usa palabras del diccionario, nombres, fechas y patrones predecibles. Un ataque de diccionario que prueba los 14 millones de contrasenas de la lista rockyou.txt — mas reglas comunes como anadir numeros, poner mayusculas y sustituir caracteres — cubre la gran mayoria de las contrasenas del mundo real.
Velocidad de craqueo: El hasheo RC4-128 es relativamente rapido. Una GPU moderna puede probar alrededor de 1.500 millones de candidatos por segundo contra un PDF RC4-128. Un ataque de diccionario completo con mutaciones de reglas agresivas se completa en minutos a horas.
Tasa de exito: 70-85% para contrasenas tipicas. Las contrasenas verdaderamente aleatorias de mas de 10 caracteres generalmente estan seguras.
AES-128: El cifrado moderno (Acrobat 9)
Adobe Acrobat 9 (2008) reemplazo RC4 con AES (Advanced Encryption Standard) usando claves de 128 bits. AES es un cifrado de bloques, fundamentalmente diferente del cifrado de flujo RC4, y se considera criptograficamente seguro segun los estandares modernos.
Que cambio para el craqueo: El hasheo AES-128 es computacionalmente mas costoso que el RC4-128. Cada candidato requiere mas trabajo para ser probado, lo que reduce la cantidad de candidatos que una GPU puede evaluar por segundo. Una GPU tipica prueba alrededor de 200-400 millones de candidatos AES-128 por segundo — sigue siendo rapido, pero 3 a 7 veces mas lento que RC4-128.
La funcion de derivacion de clave importa: Acrobat 9 usa un esquema de derivacion de clave mas complejo (basado en MD5 con 50 rondas de RC4 para la verificacion de contrasena). Esto es mas lento por candidato que RC4-128, pero sigue siendo mucho mas rapido que funciones de hasheo de contrasenas modernas como bcrypt o Argon2.
Tasa de exito: 50-70%. Los ataques de diccionario siguen siendo efectivos porque los humanos aun eligen contrasenas debiles, pero la velocidad de craqueo reducida significa que menos candidatos pueden probarse en un presupuesto de tiempo dado.
AES-256: Seguridad maxima (Acrobat 10+)
Acrobat X (2010) y todas las versiones posteriores usan AES-256 — la opcion mas fuerte de la especificacion PDF. La derivacion de clave tambien cambio significativamente: Acrobat X usa SHA-256 con hasheo iterativo, y Acrobat XI/DC introdujo un esquema de derivacion de clave aun mas costoso.
Por que AES-256 es genuinamente dificil: La combinacion de un algoritmo fuerte (AES-256), un gran espacio de claves (2^256) y una funcion de derivacion de clave costosa significa que cada candidato requiere significativamente mas computo para ser probado. Una GPU de gama alta gestiona aproximadamente 2-4 millones de candidatos por segundo — unas 500 veces mas lento que RC4-128.
Las matematicas no mienten: A 3 millones de pruebas por segundo, verificar la lista completa de 14 millones de contrasenas rockyou.txt tarda unos 5 segundos. Anadir reglas de mutacion comunes (que multiplican el espacio de busqueda por 1000-10000x) empuja el tiempo a horas o dias. Probar por fuerza bruta todas las contrasenas posibles de 8 caracteres (con minusculas, mayusculas, digitos y simbolos) llevaria mas de 200 anos en una sola GPU.
Tasa de exito: 15-25%. Solo las contrasenas que aparecen en diccionarios comunes o usan patrones muy predecibles pueden ser recuperadas. Las contrasenas verdaderamente aleatorias de 8+ caracteres son practicamente irrecuperables.
Como verificar el tipo de cifrado de tu PDF
No necesitas ser un experto tecnico para determinar que cifrado usa tu PDF. Aqui tienes varios metodos:
PDFUnlock (el mas facil): Sube el archivo a pdfunlock.app. La pagina de analisis muestra el tipo exacto de cifrado, la longitud de la clave y la tasa estimada de exito de recuperacion — todo gratis.
Adobe Acrobat Reader: Abre el PDF (si puedes), ve a Archivo > Propiedades > Seguridad. El campo “Metodo de seguridad” muestra el nivel de cifrado.
Linea de comandos (qpdf): Ejecuta qpdf --show-encryption tuarchivo.pdf. Esto muestra el algoritmo, la longitud de la clave y todos los indicadores de permisos.
Que significa esto para la recuperacion de contrasenas
El tipo de cifrado determina si la recuperacion es probable, posible pero incierta, o practicamente imposible:
| Cifrado | Longitud de clave | Velocidad (GPU) | Tasa de exito | Tiempo tipico |
|---|---|---|---|---|
| RC4-40 | 40 bits | 20 MM/s | ~100% | Segundos |
| RC4-128 | 128 bits | 1.500 M/s | 70-85% | Minutos-horas |
| AES-128 | 128 bits | 300 M/s | 50-70% | Horas |
| AES-256 | 256 bits | 3 M/s | 15-25% | Horas-dias |
La conclusion mas importante: el tipo de cifrado importa mucho mas que la longitud de la contrasena para la viabilidad de la recuperacion. Un PDF con RC4-40 y una contrasena de 30 caracteres es mas facil de craquear que un PDF con AES-256 y una contrasena de 6 caracteres, porque el espacio de claves RC4-40 es lo suficientemente pequeno para ser explorado exhaustivamente.
Conclusion
El cifrado PDF ha evolucionado drasticamente en 30 anos. Si tu PDF bloqueado es antiguo (creado antes de 2008), la recuperacion es muy probable. Si usa AES-256 moderno, el exito depende enteramente de la fortaleza de la contrasena. El primer paso siempre es verificar a que te enfrentas — sube tu PDF a PDFUnlock para un analisis gratuito e instantaneo.