Saltar al contenido principal
Verificar metadatos Comprimir PDF Software PDF
Seguridad January 20, 2025 10 min de lectura

Cómo verificar firmas digitales en PDF y por qué es importante

Guía práctica para verificar firmas digitales en documentos PDF — comprende las cadenas de certificados, las marcas de tiempo y la integridad del documento.

¿Qué son las firmas digitales en PDF?

Una firma digital en PDF es un mecanismo criptográfico que cumple tres funciones fundamentales: autenticación (demostrar la identidad del firmante), integridad (detectar cualquier modificación) y no repudio (el firmante no puede negar haber firmado). A diferencia de una simple imagen de una firma manuscrita, una firma digital utiliza criptografía de clave pública para crear una prueba matemáticamente verificable.

Cuando alguien firma digitalmente un PDF, el software de firma calcula un hash (huella digital) del contenido del documento y lo cifra con la clave privada del firmante. Este hash cifrado, junto con el certificado del firmante, se incrusta en el PDF. Para verificar, el destinatario descifra el hash usando la clave pública del firmante y lo compara con un nuevo hash del documento.

¿Por qué verificar las firmas en PDF?

Validez legal

En la Unión Europea (regulación eIDAS), Estados Unidos (Ley ESIGN) y muchas otras jurisdicciones, las firmas digitales tienen validez legal equivalente a las firmas manuscritas. Sin embargo, esta validez legal depende de que la firma haya sido correctamente creada y sea verificable. Una firma inválida o rota puede hacer que un contrato sea inaplicable.

Detección de manipulación de documentos

El principal beneficio de seguridad de las firmas digitales es la detección de manipulaciones. Incluso un cambio de un solo byte en el contenido firmado invalida la firma. Esto es fundamental para contratos, documentos financieros, escritos legales y registros gubernamentales donde las modificaciones no autorizadas podrían tener graves consecuencias.

Confianza en la cadena de suministro

En los flujos de trabajo empresariales, los documentos suelen pasar por múltiples partes. Las firmas digitales crean una cadena de confianza — puedes verificar que cada parte firmó la versión correcta y que nadie alteró el documento en tránsito.

Componentes clave de una firma en PDF

Certificado X.509

Contiene la identidad del firmante (nombre común, organización, país), clave pública y la autoridad certificadora que lo emitió. Los certificados tienen periodos de validez y pueden ser revocados.

ByteRange

Define exactamente qué bytes del PDF están cubiertos por la firma. Un documento correctamente firmado debería tener su ByteRange cubriendo todo el archivo — si no es así, el documento puede haber sido modificado después de la firma.

Token de marca de tiempo

Un componente opcional pero recomendado de una Autoridad de Sellado de Tiempo (TSA) de confianza que demuestra que la firma existía en un momento específico. Esto es crucial si el certificado de firma expira posteriormente.

Algoritmo de firma

El algoritmo criptográfico utilizado (por ejemplo, RSA con SHA-256, ECDSA). Los algoritmos más antiguos como SHA-1 se consideran débiles y pueden indicar una firma menos fiable.

Cómo verificar una firma en PDF: paso a paso

1

Comprobar si el documento está firmado

No todos los PDF contienen firmas digitales. Nuestra herramienta detecta al instante si hay firmas presentes.

2

Verificar la identidad del firmante

Examina el certificado para confirmar quién firmó el documento — su nombre, organización y correo electrónico.

3

Comprobar la validez del certificado

Asegúrate de que el certificado no haya expirado y que era válido en el momento de la firma. Comprueba las marcas de tiempo.

4

Verificar la integridad del documento

Comprueba que la firma cubra todo el documento y que no se hayan realizado modificaciones después de la firma.

5

Revisar los permisos

Comprende qué cambios están permitidos — los documentos certificados pueden restringir las modificaciones solo al llenado de formularios.

Estándares comunes de firma

  • PKCS#7 (adbe.pkcs7.detached) — El formato más común, utilizado por Adobe Acrobat y la mayoría de herramientas de firma
  • CAdES (ETSI.CAdES.detached) — Estándar europeo de firma electrónica avanzada, requerido para el cumplimiento en la UE
  • PAdES (PDF Advanced Electronic Signatures) — Definido en ETSI TS 102 778, diseñado específicamente para documentos PDF
  • Marcas de tiempo RFC 3161 — Marcas de tiempo a nivel de documento emitidas por autoridades de sellado de tiempo de confianza

Señales de alerta a vigilar

  • Documento modificado después de la firma — El ByteRange no cubre todo el archivo
  • Certificados expirados — El certificado de firma ha superado su fecha de validez sin una marca de tiempo
  • Algoritmos débiles — Firmas que utilizan SHA-1 o MD5 son criptográficamente débiles
  • Certificados autofirmados — No emitidos por una Autoridad Certificadora reconocida

Verifica las firmas de tu PDF

Sube cualquier PDF firmado y verifica al instante las firmas digitales, los certificados y la integridad del documento.

Comprobar firmas ahora
P

PDFCheck Team

Creamos herramientas para hacer el análisis de PDF accesible para todos.

Artículos relacionados

Cómo comparar dos documentos PDF: Guía completa

9 min de lectura

How to Remove Metadata from a PDF Before Sharing It

8 min de lectura

How to Check If a PDF Has Been Edited or Modified

8 min de lectura