Hablar en términos absolutos de seguridad en el mundo de la informática a veces suena a una utopía. Lo cierto es que desde su creación allá por la década de los años noventa, el formato PDF ha resistido muy bien al paso del tiempo y ha conseguido sobrevivir a todas las amenazas de seguridad a las que se ha enfrentado en este tiempo. Pero siempre surge la duda razonable: ¿es el formato PDF seguro?
Precisamente en términos absolutos, la respuesta a esta pregunta es que sí, el formato PDF es seguro. Es seguro por sí mismo, en el sentido de que un archivo en formato .pdf no tiene por qué representar una amenaza para la seguridad del usuario si se toman las medidas de precaución necesarias. Un archivo en formato PDF no debería representar ningún peligro para un usuario que sencillamente desea leer, editar, comprimir o dividir su documento.
Teniendo clara esta premisa, conviene ahondar en profundidad acerca de la seguridad del PDF, para entender cuáles son los puntos de vulnerabilidad habituales por los que un atacante podría tratar de engañarte para introducirte algún tipo de malware (u otras amenazas, tal y como veremos más adelante) en tu ordenador, móvil o tablet.
Índice de Contenidos
Qué significa exactamente proteger un PDF
Es importante comenzar por aclarar el concepto de "proteger un PDF", una acción que habitualmente se realiza con una finalidad diferente a la de incrementar la seguridad de la persona que va a recibir el documento. Proteger un documento en formato PDF equivale, en realidad, a incrementar la seguridad del documento mismo: lo que se busca con ello es evitar que el fichero pueda ser manipulado por una persona no deseada.
Cuando proteges un PDF, en realidad lo que haces es asignar una contraseña que impide que el documento sea abierto por alguien que no disponga de la clave de acceso. Es una forma de decirle a tu documento: oye, no muestres tu contenido salvo que alguien te diga la contraseña de desbloqueo. También se puede proteger contra copia, impresión o firma, entre otras acciones.
Captura de pantalla de la herramienta de protección de PDF de FormatPDF.com. Utilizamos una protección de nivel RC4 de 128 bits para proteger los documentos PDF.
Esta protección se realiza mediante diferentes niveles de seguridad en función de la sensibilidad de la información del documento PDF, pero lo más habitual es que se realice mediante el nivel de codificación RC4 de 128 bits, lo cual ya supone una buena capa de protección frente a accesos no deseados.
Descifrar una contraseña de 128 bits, con un ordenador que fuera capaz de probar varios miles de millones de combinaciones diferentes al segundo, igualmente llevaría años hasta dar con la clave a través de un ataque de fuerza bruta. Es por ello por lo que las herramientas de desbloqueo de PDF utilizan otros métodos para eliminar las restricciones de acceso de un PDF protegido con contraseña.
Pero que el documento esté protegido contra lectura, edición o impresión, no quiere decir que eso proteja también al usuario mismo. Bajo la apariencia de un simple PDF con contraseña, puede esconderse también un archivo infectado, una amenaza para la que existen ciertas señales que pueden ayudar a detectar que uno se encuentra ante un ataque.
Cómo saber si un PDF es seguro
Hay señales que delatan que estás a punto de abrir un PDF que no es seguro. Además del sentido común, existen ciertos aspectos que deben cumplirse cuando vas a abrir un documento en tu ordenador, móvil o tablet:
- Asegúrate de que el remitente es realmente quien dice ser. Los ataques de phishing están a la orden del día, siendo por desgracia cada vez más común que los atacantes se hagan pasar por otras personas para, aprovechando la confianza existente hacia el supuesto remitente, tratar de introducir un archivo malicioso en forma de fichero adjunto. Desconfía si alguien te envía un archivo PDF que no esperabas recibir, y confirma siempre con el remitente por otra vía si tienes alguna duda acerca de la veracidad del mensaje.
- Un PDF nunca será un .exe (o cualquier otro archivo ejecutable). Si alguien te envía un PDF y te pide que abras un archivo en formato .exe o similar para poder visualizarlo, desconfía: el formato PDF viene en archivos .pdf (en todo caso, puede que alguien te lo mande comprimido en .zip), y si te encuentras con otra extensión de archivo, entonces tienes ya motivos para sospechar.
- Si vas a firmar un PDF que contiene información sensible —un contrato de compra-venta, por ejemplo—, confirma con la otra parte que la información que aparece en tu documento es la que esa persona ha elaborado. De esta forma, te evitas el riesgo de que alguien suplante el fichero con un PDF diferente al que deberías haber recibido.
- Siempre existirán amenazas avanzadas en la seguridad del PDF. La realidad es que, pese a que se trata de un formato seguro, nada impide que aparezcan nuevas maneras de engañar a los principales programas para leer PDF con ataques profesionales que afecten a aspectos críticos del documento como la firma digital, la protección contra copia o la manipulación de metadatos.
La seguridad del PDF, por lo tanto, muchas veces depende más del usuario que del documento en sí mismo. Ningún fichero en internet está a salvo de posibles riesgos de seguridad, de manera que conviene no bajar nunca la guardia cuando se trata de trabajar con documentos en el ordenador, móvil o tablet.
Las advertencias de seguridad de un PDF
Pongámonos en el peor de los casos: has recibido un PDF que contiene alguna amenaza para tu seguridad. Incluso en esa situación, es muy habitual que los programas para abrir documentos PDF (véase Adobe Acrobat Reader, por ejemplo) muestren un aviso de seguridad para informarte de que el documento que estás a punto de abrir quiere realizar alguna acción que va más allá de mostrar simplemente su contenido.
Imagen extraída del blog de ayuda de Adobe.
El verdadero peligro, muchas veces, reside en los propios lectores de PDF: si el programa tiene alguna vulnerabilidad que no haya sido corregida mediante actualizaciones de seguridad, un atacante podría llegar a ejecutar algún script malicioso para tratar de hacerse con el control del equipo.
Lo que se muestra arriba es una captura de pantalla del lector de Adobe que, mediante una advertencia de seguridad, está informando al usuario de que el documento PDF que va a abrir contiene una acción que, en este ejemplo en concreto, se conecta directamente con una página web. Ante la más mínima sospecha, lo más recomendable es pulsar inmediatamente sobre el botón de "Bloquear".
En qué casos puede un PDF suponer un riesgo de seguridad
Por lo general, la inmensa mayoría de las amenazas de seguridad a las que se puede enfrentar un usuario de PDF se resumen en cinco puntos. En mayor o menor medida, casi todos los ataques que buscan introducir alguna amenaza vía archivo .pdf se sirven de los siguientes recursos para ello:
- Enlaces web ocultos. Un atacante puede valerse de un hipervínculo web oculto en el documento PDF que, mediante la ejecución de algún código JavaScript, abra una página maliciosa que realice alguna acción sin que el usuario tenga si quiera la más mínima sospecha de ello.
- Ejecución de código JavaScript malicioso. Más allá de abrir páginas web en oculto, un código JavaScript malicioso puede representar muchas otras amenazas para la seguridad del usuario. Es por ello por lo que, salvo que se confíe en la fuente del documento, nunca hay que permitir la ejecución de ningún código si simplemente se desea leer el contenido de un PDF simple.
- Una actualización de seguridad no autorizada. Tanto el lector de Adobe, como otros programas, reciben periódicamente actualizaciones de seguridad para poner freno precisamente a cualquier posible amenaza: si has descargado alguna de estas actualizaciones por una vía no oficial, es posible que se te muestre una alerta de seguridad la próxima vez que vayas a abrir un PDF.
- Inserción de datos desde fuentes externas. Si bien es cierto que hoy en día el trabajo en remoto permite que varios trabajadores completen un documento de forma sincronizada, muchos lectores de PDF cuentan con una protección específica para evitar que, salvo autorización expresa, haya riesgo de que un tercero rellene los formularios o campos de un documento de forma malintencionada.
- Impresión silenciosa. Aunque ya no sea tan común, en los años 2000 era habitual que los atacantes jugaran con las impresoras de las oficinas a través de un código malicioso cuya única finalidad era gastar tinta de forma indiscriminada y generar el caos a su alrededor. Hoy en día, este tipo de amenazas ya están bloqueadas a través de las actualizaciones de seguridad.
Los programas para abrir PDF, así como también las herramientas online relacionadas con este formato de archivo, trabajan constantemente para mejorar la seguridad de los documentos. Cuando aparece una nueva amenaza que todavía no ha sido corregida, la mejor protección es el sentido común: ante la menor sospecha al recibir un documento, lo más recomendable es no abrirlo.