← Voltar a todos os posts

PDFUnlock Blog

Por que PDFs têm senhas? Uma breve história

A história da criptografia de PDF do Acrobat 2.0 ao moderno AES-256: regulamentações de exportação, casos de uso em evolução e por que acabamos com dois tipos de senhas.

· por Equipe PDFUnlock · 6 min de leitura

Hoje parece óbvio que um formato de documento deva suportar criptografia. Mas quando a Adobe criou o PDF em 1993, senhas eram uma reflexão tardia — e sua implementação carrega as cicatrizes da lei de exportação dos EUA dos anos 1990 até hoje. Veja como chegamos de “nenhuma proteção” ao sistema de duas senhas que ainda confunde milhões de pessoas todo ano.

1993–1996: o PDF nasce, sem criptografia

PDF 1.0 (Acrobat 1.0, 1993) não tinha suporte a senha. Era um formato pronto para impressão — o equivalente digital de uma pilha de papel. Você não podia proteger um PDF mais do que podia proteger um fax.

PDF 1.1 (Acrobat 2.0, 1994) introduziu a primeira criptografia: RC4 de 40 bits. Essa era a cifra mais forte que a Adobe estava legalmente autorizada a exportar para fora dos Estados Unidos. O governo dos EUA classificava a criptografia forte como munição — literalmente na mesma categoria legal que mísseis e tanques. Empresas que distribuíssem software com criptografia acima de 40 bits enfrentavam processo criminal.

É por isso que a primeira versão da criptografia de PDF era ridiculamente fraca pelos padrões modernos. Não era que a Adobe não soubesse mais. Eles estavam legalmente proibidos de fazer melhor.

O sistema de duas senhas

A mesma especificação inicial introduziu a divisão que ainda existe hoje: a senha de usuário (para abrir o arquivo) e a senha de proprietário (para controlar permissões).

A lógica fazia sentido na época. Os editores queriam distribuir documentos que qualquer um pudesse ler mas ninguém pudesse modificar ou reimprimir. A senha de proprietário foi projetada para esse caso — definia flags como “sem impressão”, “sem cópia”, “sem edição”.

A decisão crítica de design: a senha de proprietário não criptografa o conteúdo. Ela é armazenada como hash dentro dos metadados do PDF. Qualquer leitor que ignore as flags pode acessar o conteúdo livremente. Foi uma troca deliberada: a Adobe queria que o arquivo abrisse sem um prompt quando apenas a senha de proprietário estivesse definida, para que os usuários não se confundissem com um diálogo de senha para um documento que deveriam ler.

Essa troca é a razão pela qual, trinta anos depois, senhas de proprietário ainda podem ser removidas em milissegundos.

1999–2001: leis de exportação relaxam, criptografia melhora

Em 1999, o Bureau of Industry and Security dos EUA relaxou significativamente seus controles de exportação de criptografia. Software com criptografia forte poderia agora ser exportado para a maioria dos países sem licença especial.

A Adobe agiu rapidamente. O PDF 1.4 (Acrobat 5.0, 2001) introduziu RC4 de 128 bits. Foi um salto massivo — de 2^40 chaves possíveis para 2^128. Forçar bruta o espaço de chaves passou de “trivial num PC” para “impossível para qualquer computador que algum dia existirá”.

Mas a senha não é a chave. A senha é convertida em hash para derivar a chave, e a maioria das senhas tem muito menos de 128 bits de entropia. Um dicionário de 14 milhões de senhas comuns pode ser testado em segundos. O algoritmo de criptografia agora era forte; o elemento humano permaneceu o elo fraco.

2006: o AES entra em cena

O PDF 1.6 (Acrobat 7, 2006) adicionou suporte para AES-128 como alternativa ao RC4. O AES (Advanced Encryption Standard) foi adotado pelo governo dos EUA como sua cifra simétrica padrão em 2001, e a indústria estava se afastando do RC4, que tinha vieses estatísticos conhecidos.

A mudança para AES foi uma atualização direta em segurança. O AES é uma cifra de bloco sem ataques práticos conhecidos. Para os usuários de PDF, a experiência era idêntica — definir uma senha, obter um arquivo criptografado — mas a matemática subjacente era significativamente mais forte.

2008: AES-256 e a era moderna

O PDF 1.7 Extension Level 3 (Acrobat 9, 2008) introduziu AES-256. Esta permanece a criptografia mais forte disponível na especificação PDF até 2026. O Acrobat 10 (2011) refinou a derivação de chaves para usar um algoritmo mais seguro, fechando uma fraqueza na implementação do Acrobat 9 que permitia certos ataques de atalho.

Com AES-256 e uma senha forte, um PDF é genuinamente seguro. O espaço de chaves é astronômico — 2^256 é mais que o número de átomos no universo observável. Nenhuma quantidade de poder de GPU forçará a chave bruta.

O único ataque prático é na senha em si: ataques de dicionário, mutações baseadas em regras e força bruta de senhas curtas. É isso que ferramentas como o hashcat fazem, e é o que o PDFUnlock usa para recuperação de senhas.

Por que ainda temos o problema das duas senhas

A divisão proprietário/usuário persistiu por trinta anos porque serve a dois casos de uso genuinamente diferentes:

  1. Controle de acesso (senha de usuário): “Ninguém deve ler isso sem a senha.” Usada para declarações fiscais, registros médicos, contratos legais.
  2. Controle de uso (senha de proprietário): “Todos devem ler isso, mas ninguém deve modificar ou reimprimir.” Usada para relatórios, formulários, documentos com marca.

O problema é que a maioria das pessoas não entende a distinção. Elas definem uma senha de proprietário pensando que “bloquearam” o arquivo, quando na realidade apenas pediram aos leitores de PDF para serem educados sobre restrições.

Como estão as coisas em 2026

A especificação PDF 2.0 (ISO 32000-2) mantém o AES-256 como o único algoritmo de criptografia recomendado e abandona o suporte ao RC4. Na prática, milhões de PDFs mais antigos com criptografia RC4 ainda circulam, e a maioria das ferramentas de PDF ainda os suporta por compatibilidade retroativa.

A criptografia agora é excelente. As práticas de senha ainda são terríveis. Essa lacuna — entre criptografia matematicamente inquebrável e senha123 — é por que serviços como o PDFUnlock existem, e por que continuarão existindo por muito tempo.

O que isso significa para você

  • Se seu PDF usa RC4-40: pode ser quebrado independentemente da força da senha. Atualize suas ferramentas.
  • Se seu PDF usa AES-256 com uma senha forte e aleatória: é tão seguro quanto qualquer coisa na computação civil.
  • Se seu PDF tem apenas uma senha de proprietário: não está criptografado de jeito nenhum. Remova-o gratuitamente.
  • Se você perdeu uma senha de usuário: envie seu PDF e daremos uma avaliação honesta das chances de recuperação antes de você pagar qualquer coisa.

Pronto quando você estiver

Desbloqueie seu PDF nos próximos 60 segundos

Grátis para senhas do proprietário. Pagamento por resultado para senhas de abertura. Sem conta. Sem cartão. Só o arquivo e um resultado.

Arraste seu PDF agora Ver preços primeiro