reducirpdf
Comprimir
SeguridadSEGURIDAD8 min de lectura

PDF firmado vs PDF protegido: diferencias clave

Diferencias entre firma digital, contraseña y cifrado por certificado en PDFs: validez legal, quién puede abrirlo y qué protege cada mecanismo.

Aykut Subekci
Aykut Subekci· Fundador, ReducirPDF
Marketing & Growth, +8 años en producto. Ver biografía
✓ Revisado antes de publicar
Equipo de seguridad
📅 Publicado: 25 de abril de 2026🔄 Actualizado: 25 de abril de 20268 min
Compartir
Compartir:TwitterLinkedInWhatsApp
Contenido
  1. 1. Tres mecanismos de seguridad en PDFs
  2. 2. Tabla comparativa: firma, contraseña y cifrado
  3. 3. Qué ocurre cuando se modifica un PDF firmado
  4. 4. Cómo identificar el tipo de protección de un PDF
  5. 5. Errores frecuentes

PDF firmado vs PDF protegido: diferencias clave

Cuando alguien dice que un PDF está "protegido" puede querer decir tres cosas muy distintas: que tiene una contraseña de apertura, que sus permisos de edición están restringidos, o que lleva una firma digital. Estas tres opciones no son intercambiables, protegen aspectos distintos del documento y tienen consecuencias legales diferentes.

Tres mecanismos de seguridad en PDFs

La firma digital crea un vínculo criptográfico entre el contenido del documento y el certificado del firmante. Si el documento se modifica después de firmar, la firma queda invalidada y cualquier visor de PDF lo indica con una alerta visible. La firma no impide que nadie abra o lea el documento: es un mecanismo de autenticación e integridad, no de confidencialidad.

La contraseña de apertura cifra el archivo con AES-256 y requiere una contraseña para abrirlo. Quien no tenga la contraseña no puede leer el contenido. Esta protección no tiene validez legal en sí misma: simplemente controla quién accede. Las contraseñas de permisos que restringen impresión o edición son más débiles y pueden eludirse con herramientas gratuitas sin necesidad de la contraseña.

El cifrado por certificado X.509 cifra el documento para uno o varios destinatarios específicos usando su clave pública. Solo el titular de la clave privada correspondiente puede descifrar y abrir el archivo. Es más seguro que la contraseña compartida, pero requiere que ambas partes hayan intercambiado certificados previamente.

Tabla comparativa: firma, contraseña y cifrado

MecanismoValidez legalQuién puede abrirloQué garantizaCuándo usar
Firma digital PAdESSí, con certificado cualificado (eIDAS)Cualquiera; sin contraseñaIdentidad del firmante e integridadContratos, facturas oficiales, trámites
Contraseña de aperturaNo por sí solaSolo quien conozca la contraseñaConfidencialidad del accesoDocumentos sensibles internos
Cifrado X.509 por certificadoNo por sí solaSolo el titular del certificado privadoConfidencialidad garantizada por claveComunicación cifrada entre partes conocidas
ℹ️ ESPAÑA Y EIDASCuándo se exige firma electrónica avanzada o cualificada

El Reglamento eIDAS (910/2014/UE) distingue tres niveles: simple, avanzada y cualificada. Solo la firma cualificada tiene efecto jurídico equivalente a la firma manuscrita en toda la UE (artículo 25.2 eIDAS).

En España, la Ley 6/2020 regula el uso de firma electrónica no cualificada en relaciones comerciales. Para trámites con la Administración Pública (presentación de documentos, licitaciones), el Reglamento eIDAS y la normativa aplicable suelen exigir firma avanzada o cualificada.

Para contratos entre empresas sin requisito normativo específico, una firma avanzada PAdES con certificado reconocido es suficiente y tiene plena eficacia probatoria.

En México, el artículo 29 del Código Fiscal de la Federación regula los CFDI (facturas electrónicas), cuya validez depende del sello digital del SAT, no de una firma PAdES.

Qué ocurre cuando se modifica un PDF firmado

La firma digital crea un hash del contenido del documento en el momento de firmar. Cualquier cambio posterior al contenido firmado, incluido añadir una anotación o cambiar un carácter, invalida la firma y el lector lo marca visualmente. Esto es por diseño: el propósito es detectar cualquier alteración.

La excepción son las firmas incrementales: un PDF puede contener varias firmas aplicadas en distintos momentos, y cada firma cubre el contenido hasta el punto en que se añadió. Esto permite flujos de revisión con múltiples firmantes sin invalidar las firmas anteriores.

Cómo identificar el tipo de protección de un PDF

En cualquier visor PDF, la forma más directa es ir a las propiedades del documento (en Adobe Reader: Archivo > Propiedades > Seguridad). El panel muestra si hay contraseña de apertura, si los permisos están restringidos y si el documento tiene firmas. Si hay firma activa, el panel de firmas muestra el certificado del firmante y el estado de validez.

Una señal visible sin necesidad de revisar propiedades: si al abrir el PDF aparece un candado o una barra de firma en la parte superior, hay algún tipo de protección o firma activa.

Errores frecuentes

Usar contraseña donde se necesita firma: una contraseña no prueba quién creó el documento ni que el contenido no cambió. Para probar autoría e integridad ante terceros, solo vale la firma digital con certificado.

Confundir la imagen de una firma manuscrita escaneada con una firma digital: insertar una imagen de una firma en un PDF no tiene valor criptográfico. No autentifica al firmante ni detecta cambios en el documento.

Preguntas frecuentes

¿Una contraseña en un PDF tiene validez legal?

No por sí sola. La contraseña controla el acceso pero no vincula el documento a una identidad verificable. Para validez legal necesitas una firma digital con certificado cualificado reconocido bajo eIDAS o la normativa nacional aplicable.

¿Puedo firmar un PDF con contraseña sin quitarla?

Sí. La firma y la contraseña son mecanismos independientes. Un PDF puede tener ambos: contraseña de apertura para controlar el acceso y firma digital para autenticar el contenido.

¿Qué diferencia hay entre PAdES y CAdES en la firma de PDFs?

PAdES (PDF Advanced Electronic Signatures, ETSI EN 319 100) es el estándar específico para firmas dentro del propio archivo PDF. CAdES crea un archivo de firma separado. Para documentos PDF, PAdES es el formato preferido porque la firma queda contenida en el mismo archivo.

¿La firma digital caduca?

El certificado del firmante tiene una fecha de caducidad, normalmente 2-3 años. Cuando caduca, la firma deja de poder verificarse automáticamente a menos que se aplique un sello de tiempo que acredite que el certificado era válido en el momento de firmar.

Fuentes

  1. Reglamento eIDAS 910/2014/UE — firma electrónica (EUR-Lex) Enlace
  2. Ley 6/2020 de firma electrónica — España (BOE) Enlace
  3. Código Fiscal de la Federación — Art. 29 CFDI (México, Cámara de Diputados) Enlace
Sobre este artículo
Cómo lo escribimosDocumentamos procesos reales, comparamos herramientas en condiciones controladas y validamos las recomendaciones con usuarios antes de publicar.
Cuándo se actualizaCuando un proceso o herramienta cambia de forma relevante. Cada actualización queda registrada con la fecha visible en la cabecera del artículo.
Autor: Aykut Subekci·Revisado por: Equipo de seguridad·Versión 1.1·Reportar imprecisión
#firma digital pdf#proteger pdf#cifrado pdf#seguridad pdf
Compartir:TwitterLinkedInWhatsApp
Aykut Subekci

Fundador de ReducirPDF.com · Marketing Manager

Aykut es marketing manager con más de 7 años de experiencia en adquisición de usuarios y crecimiento digital para empresas de tecnología. En 2026 fundó ReducirPDF para ofrecer herramientas PDF profesionales de forma gratuita, sin registros ni suscripciones.

¿Necesitas gestionar tus PDFs?

Herramientas gratuitas para comprimir, convertir y editar PDF — sin registro, sin límites.

Abrir herramienta gratuita