Transferencia segura · Cifrado de extremo a extremo

Transferencia segura de PDF que nuestro servidor no puede leer.

Tu archivo se cifra en tu navegador antes de salir. El enlace de compartir caduca, el texto cifrado se borra solo y el servidor de PDF Pro literalmente no puede abrir lo que guarda — porque nunca recibimos la clave.

Transferencia segura de PDF por diseño: el cifrado corre del lado cliente con AES-256-GCM, la clave de descifrado se queda contigo y el servidor de PDF Pro solo maneja texto cifrado — compartir PDF cifrado de extremo a extremo sin muros de cuenta empresarial.

lockAES-256 en tu navegador vpn_key_offEl servidor solo guarda texto cifrado scheduleLos enlaces caducan en 24 h–30 d
sendCifrar y compartir Cómo funciona

Cifrado en tu navegador, ilegible en nuestro servidor

La Transferencia Segura es el único flujo en PDF Pro donde el cifrado de extremo a extremo es una propiedad de diseño, no una frase de marketing. El servidor guarda texto cifrado que no puede descifrar.

vpn_key
Dos modos de clave
Modo fragmento: la clave viaja en el hash de la URL, que los navegadores nunca transmiten a los servidores. Modo contraseña: la clave se deriva de una contraseña que compartes fuera de banda; solo se guarda la sal.
security
AES-256-GCM, del lado cliente
El cifrado y el descifrado ocurren en el navegador usando la API Web Crypto. La infraestructura de PDF Pro nunca tiene texto plano ni la clave.
schedule
Enlaces que caducan
Los enlaces de la capa gratis caducan tras 24 horas; los de Pro hasta 30 días. El texto cifrado caducado se borra y no se puede recuperar.
person_off
Sin cuenta para recibir
Los destinatarios abren el enlace y descifran en su navegador. Sin muro de registro entre el cifrado del remitente y la descarga del destinatario.

Por qué PDF Pro frente a otras herramientas

Las diferencias que importan para la transferencia segura de PDF — todas reales, sin marketing.

vpn_key_off
Cifrado de extremo a extremo por arquitectura, no por política
La clave de descifrado nunca llega a nuestro servidor (modo fragmento) o se deriva de una contraseña que nunca recibimos (modo PBKDF2). No podemos abrir los archivos que guardamos.
lock
Cifrado en tu navegador, no en nuestro servidor
AES-256-GCM corre del lado cliente antes de subir. Herramientas como WeTransfer cifran solo en reposo, donde aún tienen la clave.
schedule
Enlaces con caducidad por defecto
El texto cifrado se borra automáticamente (24 h gratis, 30 d Pro) — no se queda en una carpeta compartida indefinidamente.
person_off
Sin cuenta del destinatario
Quien reciba el enlace descifra en su navegador. Sin muro de registro entre remitente y destinatario.

Cómo funciona el cifrado de extremo a extremo

Un traspaso criptográfico en tres pasos donde el servidor de PDF Pro maneja solo texto cifrado.

1
Generación de clave
Tu navegador genera una clave aleatoria AES-256-GCM (modo fragmento) o deriva una de tu contraseña vía PBKDF2-SHA256 con 310 000 iteraciones (modo contraseña).
2
Cifrado local
El archivo se cifra en tu navegador y el texto cifrado se sube. Modo fragmento: la clave se anexa al enlace tras el «#» — los navegadores la mantienen del lado cliente. Modo contraseña: solo la sal se guarda en nuestro servidor.
3
El destinatario descifra
El destinatario abre el enlace; su navegador lee la clave del fragmento de URL o pide la contraseña, descarga el texto cifrado y descifra en la pestaña.

Casos de uso

Cuando «adjunto cifrado» no es una respuesta lo bastante buena.

Contratos firmados a clientes
Comparte vía enlace con caducidad en lugar de un adjunto de email que se queda para siempre en su bandeja y en los servidores de correo intermedios.
Documentos financieros a asesores
Contables, asesores fiscales y auditores que necesitan extractos sin que el texto cifrado persista en infraestructura de correo compartida. Antes de compartir, puedes convertir tu PDF a Word para anotaciones o convertir tu PDF a Excel para análisis.
Documentos médicos, una sola vez
Envíalos a un especialista sin crear cuentas en portales. Marca uso único para que el texto cifrado se borre tras el primer descifrado.

Frontera de seguridad (lee esto)

  • Cualquiera con el enlace completo puede descifrar en modo fragmento. Trata el enlace como el archivo en sí.
  • Para mayor garantía usa el modo contraseña y envía la contraseña por un canal separado (teléfono, Signal, en persona).
  • Los enlaces caducan y el texto cifrado se borra. Los archivos caducados no se pueden recuperar — ni por ti, ni por nosotros.
  • PDF Pro guarda texto cifrado que no puede descifrar. Incluso con acceso completo a la base de datos, el servidor no puede leer tu archivo.

Limitaciones honestas

  • Enlace perdido (fragmento) o contraseña olvidada (PBKDF2) = irrecuperable de forma permanente. Es consecuencia directa del cifrado de extremo a extremo, no un bug — no hay flujo de «olvidé mi contraseña».
  • Tope de tamaño: aproximadamente 25 MB por transferencia en la capa gratis.
  • La Transferencia Segura no sustituye a un DLP en un entorno empresarial regulado — sin logs del lado servidor, sin políticas de acceso ni rastro de auditoría que podamos prometer.

Herramientas relacionadas

Cómo enviar un PDF de forma segura — paso a paso
El recorrido en 4 pasos para sustituir un adjunto de email por un enlace cifrado.
Firma un PDF antes de enviarlo
Añade una firma verificable para que el destinatario sepa que el archivo no ha cambiado en tránsito.
Comprime el PDF antes de enviar
Cabe bajo el tope de 25 MB de la capa gratis sin perder calidad de texto.

PDF adjunto por email vs transferencia E2E cifrada carrera en vivo

El mismo objetivo — enviar un PDF de forma segura. Mira las dos rutas llegar a la meta, lado a lado.

attach_email
Adjunto de email plano
Gmail / Outlook / Exchange
  1. Adjuntar PDF al email
  2. Tu servidor de correo lo guardaIndexado
  3. El servidor del destinatario lo guardaIndexado
  4. Las copias de seguridad retienen copiasRespaldado
  5. Texto plano en 4+ ubicacionesExpuesto
Copias en texto plano
4+
Capa de cifrado
Solo TLS
Control de la clave
Servidor
lock
Esta herramienta
Transferencia cifrada de extremo a extremo
  1. Cifrar PDF en el navegadorE2E
  2. Solo texto cifrado en el relayZero-Knowledge
  3. El destinatario descifra en localHecho
check_circle
Ya entregado — sellado de extremo a extremo.
Sin texto plano en servidores de correo. Sin copias retenidas. Las claves nunca salen del remitente.
Copias en texto plano
0
Capa de cifrado
E2E
Control de la clave
Remitente
La animación se ejecuta una vez por vista — pulsa repetir para verla otra vez.

Preguntas frecuentes

¿Mi PDF está realmente cifrado de extremo a extremo?
Sí. El cifrado ocurre en tu navegador antes de subir; el descifrado ocurre en el navegador del destinatario. Nuestro servidor maneja solo texto cifrado.
¿Cuánto dura un enlace seguro de PDF?
Capa gratis: 24 horas. Pro: hasta 30 días. Los enlaces caducados devuelven not-found y el texto cifrado subyacente se borra.
¿Puedo proteger el enlace con contraseña o limitar las descargas?
Sí. El modo contraseña añade un segundo factor separado del enlace. También puedes marcar uso único para que el texto cifrado se borre inmediatamente tras el primer descifrado correcto.
¿Qué pasa si pierdo el enlace o olvido la contraseña?
El archivo es irrecuperable de forma permanente. Como la clave nunca llega a nuestro servidor, PDF Pro genuinamente no puede descifrarlo — no hay anulación, no hay recuperación, no hay ticket de soporte que pueda arreglarlo.
¿Puede PDF Pro leer el archivo que estoy enviando?
No. El servidor guarda texto cifrado y o el IV (modo fragmento) o el IV más sal (modo contraseña). Nada de eso basta para descifrar sin la clave, que nunca recibimos. Para garantizar que el destinatario pueda verificar la integridad, combina la transferencia con una firma — consulta nuestro resumen de firma criptográfica.
¿Es realmente más seguro que enviar por email?
Para rutas de email no fiables, sí — los adjuntos de email suelen estar sin cifrar en reposo en servidores intermedios y pueden retenerse durante años. El texto cifrado de la Transferencia Segura tiene fecha de caducidad y nuestro servidor no puede leerlo. Dicho esto, «más seguro» es cuestión de modelo de amenaza — si un destinatario reenvía el archivo descifrado a alguien no fiable, ninguna seguridad de transporte ayuda. Para el flujo práctico, mira cómo enviar un PDF de forma segura con un enlace cifrado.
¿Qué significa realmente «transferencia de PDF cifrada de extremo a extremo»?
Significa que el servidor de PDF Pro nunca tiene la información necesaria para descifrar tu archivo. En modo fragmento la clave vive en el hash de la URL — una parte del enlace que los navegadores nunca envían a los servidores. En modo contraseña la clave se deriva de un secreto que compartes por separado. En ambos casos el servidor guarda texto cifrado más un IV, y matemáticamente eso no basta para leer el archivo. Para un análisis técnico más profundo, mira nuestro whitepaper de transferencia de archivos cifrada.
¿Puedo compartir PDFs grandes con cifrado de extremo a extremo?
Sí, hasta aproximadamente 25 MB por transferencia en la capa gratis. Pro admite archivos más grandes. Si necesitas enviar un documento más grande, comprímelo primero — la compresión de PDF Pro corre en local y el texto cifrado resultante más pequeño cabe en una sola transferencia segura sin degradar las garantías de cifrado.

Envía un archivo del que internet no pueda guardar una copia en silencio.

Sin cuenta. Sin subida de contenido legible. Sin ruta de recuperación — por diseño.

sendCifrar y compartir