Proteger PDF
Cifra un PDF con una contraseña. 100% en tu navegador: nada se sube.
Selecciona un PDF
o arrastra un PDF aquí
Fortaleza: —
Your file is ready
Processed entirely in your browser — the file never left your device.
Cómo proteger un PDF
Define una contraseña y permisos, descarga.
Selecciona un PDF
Se lee de forma local.
Define la contraseña
+ elige los permisos.
Descarga
PDF cifrado.
Qué significa realmente "proteger un PDF con contraseña"
Proteger un PDF con contraseña significa cifrar el archivo de modo que abrirlo o editarlo exija la contraseña correcta. Sin ella, los bytes son un galimatías ilegible para cualquier visor de PDF. La gente recurre a la protección con contraseña cuando envía material sensible por correo o comparte archivos en la nube, donde el propio enlace podría filtrarse: contratos, nóminas, historiales médicos, documentos de consejo, declaraciones de impuestos. Cifrar a nivel de archivo significa que la protección viaja con el archivo, vaya donde vaya.
Más allá del simple acceso con contraseña de apertura, los PDF también admiten indicadores de permisos: puedes dejar que alguien abra el documento pero impedirle imprimirlo, copiar su texto, editarlo, anotarlo o rellenar formularios. Esa granularidad es útil para una distribución controlada en la que quieres que el documento se lea pero no se redistribuya modificado.
Cómo funciona proteger PDF en tu navegador
Cuando arrastras un PDF, nuestro código lo lee en memoria de forma local. Defines una contraseña, la confirmas, eliges qué permisos se permiten y seleccionas cifrado AES-128 o AES-256. pdf-lib deriva entonces una clave de cifrado a partir de tu contraseña usando el proceso de derivación de claves del estándar PDF, escribe versiones cifradas de cada flujo y cadena del PDF y añade un diccionario de seguridad que describe lo que permite la contraseña.
Todo ocurre en la pestaña de tu navegador. La contraseña y los bytes del PDF nunca salen de tu dispositivo. Ejecuta la herramienta sin conexión una vez cargada la página: el cifrado sigue funcionando, porque la implementación de AES viaja como parte del paquete de JavaScript. No hay subida, ni registro, ni copia en el servidor.
AES-128 vs AES-256: cuál elegir
AES-256 usa una clave de 256 bits derivada de tu contraseña y es el valor predeterminado actual para los PDF nuevos en Adobe, Microsoft y la mayoría de herramientas centradas en la seguridad. AES-128 usa una clave de 128 bits. Matemáticamente, ambos están muy por encima del alcance de la fuerza bruta cuando se combinan con una contraseña fuerte: un atacante moderno no puede romper ninguno adivinando claves. La diferencia práctica se reduce a:
- Compatibilidad: AES-128 funciona en lectores de PDF antiguos (algunas herramientas empresariales anteriores a 2017). AES-256 requiere un lector razonablemente moderno.
- A prueba de futuro: AES-256 tiene un margen mayor frente a futuras mejoras de criptoanálisis, útil para documentos que esperas mantener cifrados a largo plazo.
- Velocidad: AES-128 es algo más rápido, pero la diferencia es invisible para los tamaños de documento habituales.
Para la mayoría de los usuarios, AES-256 es la opción correcta. Baja a AES-128 solo cuando sepas que el destinatario usa una herramienta de PDF antigua.
Contra qué NO protege la protección
La protección con contraseña del PDF es excelente para frenar el acceso casual: quien encuentra el archivo en un correo enviado por error o en un enlace filtrado de la nube no puede leerlo sin la contraseña. Pero no es un sistema de gestión de derechos digitales. Sé honesto sobre los límites:
- Capturas de pantalla. Quien puede abrir el archivo puede capturar cualquier página. Las restricciones de copia no detienen las herramientas de captura a nivel del sistema operativo.
- OCR de una copia desbloqueada. Si alguien abre el archivo y luego lo imprime a un nuevo PDF, la nueva copia queda sin proteger. Los indicadores de permisos dentro del PDF original no sobreviven al nuevo renderizado.
- Compartir la contraseña. La contraseña es solo tan segura como el canal por el que la envías. Si mandas el PDF y la contraseña a la misma dirección, ambos se interceptan juntos.
- Contraseñas perdidas. El cifrado fuerte es de doble filo: si olvidas la contraseña, el archivo es irrecuperable. Guarda un registro en un gestor de contraseñas.
Casos de uso habituales de Proteger PDF
- Enviar documentos de RR. HH. Nóminas, contratos laborales y evaluaciones permanecen cifrados en tránsito y en la bandeja del destinatario hasta que introduce la contraseña.
- Compartir informes financieros. Los dosieres de consejo, las cifras trimestrales y los modelos de previsión se cifran a nivel de archivo: la protección sobrevive al reenvío.
- Distribuir borradores legales. Los contratos en negociación pueden bloquearse contra ediciones y copia manteniéndose legibles, algo útil para revisiones de una sola dirección.
- Proteger historiales médicos. Los archivos de pacientes enviados por correo deben cifrarse en la mayoría de las jurisdicciones: un PDF protegido con contraseña cumple el requisito básico.
- Archivo personal en la nube. Cifra declaraciones de impuestos y documentos de identidad sensibles antes de subirlos a las nubes de consumo, donde el control de acceso es más difícil de garantizar.
Privacidad y seguridad
Proteger es justo la operación en la que el procesamiento en el navegador importa más: estás emparejando un documento sensible con una contraseña que no quieres que nadie más vea jamás. La mayoría de los servicios de proteger-PDF en línea suben tanto el archivo como la contraseña a sus servidores, te piden que confíes en sus promesas de retención y realizan allí el cifrado. imisspdf hace todo el cifrado de forma local: ni el PDF ni la contraseña tocan nunca un servidor. Consulta nuestra reseña de privacidad de iLovePDF para la comparación estándar basada en subidas.
Preguntas frecuentes
AES-256 es matemáticamente más fuerte y ahora es el valor predeterminado para los PDF nuevos en Adobe y en la mayoría de las herramientas de seguridad. AES-128 sigue considerándose seguro para la mayoría de los documentos de empresa del día a día y genera archivos algo más pequeños; con una contraseña fuerte, la fuerza bruta moderna no es un riesgo realista contra ninguno de los dos. Elige AES-256 para documentos con sensibilidad a largo plazo (contratos, historiales médicos, archivos de conservación) y AES-128 si necesitas máxima compatibilidad con lectores de PDF muy antiguos.
Una contraseña de usuario (también llamada contraseña de apertura) es la que impide que cualquiera abra el PDF: sin ella, el archivo no puede leerse. Una contraseña de propietario restringe lo que pueden hacer los lectores una vez abierto: imprimir, copiar texto, editar, anotar. Esta herramienta establece una sola contraseña que desbloquea tanto la apertura como las restricciones de propietario, y las casillas de permisos controlan lo que se permite sin esa contraseña. Para la mayoría de los casos, esa única contraseña combinada es lo que en realidad quieres.
Lo bastante fuerte para resistir la fuerza bruta sin conexión. Usa al menos 12 caracteres con una mezcla de mayúsculas, minúsculas, dígitos y un símbolo. Evita palabras de diccionario e información personal. El indicador de fortaleza encima del botón marca "Fuerte" cuando se cumplen estas condiciones; en ese momento, la contraseña es realistamente segura frente a ataques modernos durante años. Nunca envíes la contraseña junto con el PDF; mándala por un canal diferente.
Principalmente contra dos cosas. Primero, las capturas de pantalla: una vez que un destinatario abre el archivo, puede capturar cualquier página sin importar las restricciones de copia. Segundo, el OCR o la reconversión: un destinatario puede volver a renderizar el PDF y ejecutar OCR sobre el resultado, generando una copia de texto sin proteger. La protección del PDF es excelente para frenar el acceso casual y el uso compartido accidental, pero no es un sistema de gestión de derechos digitales.
Sí. Tanto el PDF como la contraseña que escribes permanecen dentro de tu navegador. pdf-lib genera la clave AES y escribe el PDF cifrado de forma local: no se realiza ninguna subida, no se guarda ningún registro ni se conserva ninguna copia. Puedes comprobarlo ejecutando la herramienta sin conexión una vez cargada la página.
Consejos para una protección con contraseña sólida
- Usa contraseñas de 12 o más caracteres. Mezcla mayúsculas, minúsculas, dígitos y un símbolo. Evita palabras de diccionario y datos personales. Procura que el indicador de fortaleza marque "Fuerte" antes de hacer clic en Proteger.
- Envía la contraseña por un canal diferente. Si el PDF va por correo, manda la contraseña por teléfono, SMS o chat, no como un correo de seguimiento a la misma dirección.
- Guarda la contraseña en un gestor. Si la olvidas, el archivo es irrecuperable. Una entrada del gestor de contraseñas vinculada al nombre del archivo te mantiene cubierto.
- Permite solo lo que necesites. De forma predeterminada, desmarca Copiar y Editar en documentos solo de distribución. Deja Imprimir y Rellenar formularios activados si el destinatario realmente los necesita.
- Vuelve a proteger tras editar. Si desbloqueas un PDF para una pasada de edición, pásalo por Proteger PDF de nuevo después. También conviene borrar la copia desbloqueada de tu equipo.
Herramientas PDF relacionadas
- Desbloquear PDF — lo contrario: quita una contraseña conocida de un PDF protegido.
- Firmar PDF — firma un PDF antes de bloquearlo con una contraseña.
- Redactar PDF — elimina de forma permanente contenido sensible antes de cifrar.
- Unir PDF — combina PDF sensibles en un solo documento y luego protege el resultado.