Can PDF Pro decrypt my files?

No. Encryption keys are generated and held in the user's browser. For Secure Transfer, the server only stores AES-256-GCM ciphertext plus an initialization vector. The key never reaches our infrastructure.

What exactly runs locally vs on the server?

Viewing, annotation, form filling, compression, merging, conversion, and signing all run 100% in-browser via WebAssembly and JavaScript. AI features (chat, summary, translation) send extracted text — never the PDF file — to the model provider.

What algorithms does PDF Pro use?

AES-256-GCM for symmetric encryption (Secure Transfer), PBKDF2-SHA256 with 310,000 iterations for passphrase-derived keys, and ECDSA P-256 for digital signatures. All operations use the browser's native Web Crypto API.

Is this a legally binding electronic signature?

PDF Pro's signatures are cryptographically verifiable (ECDSA P-256 over a SHA-256 hash) but are not qualified electronic signatures (QES) under eIDAS or equivalent regulations. For QES, a certified provider is required.

What happens if I forget a passphrase or lose a share link?

The file is permanently unrecoverable. That's the trade-off of end-to-end encryption — there is no recovery path, because we never had the key to begin with.

Do you keep server-side logs of file activity?

We keep operational logs (request timing, error codes, IP addresses for rate limiting) but never plaintext file contents or encryption keys. See the privacy policy for retention windows.

Can a court order force you to reveal my files?

We can only hand over what we have: ciphertext. Without the key — which stays on the sender's device or in the URL fragment the recipient holds — ciphertext is not decryptable. A subpoena cannot retroactively recover a key we never stored.

Where can I verify the cryptographic claims?

Open your browser's DevTools → Network tab and watch what leaves the page during a Secure Transfer upload. You'll see ciphertext being PUT, not the original file. The encryption code uses the Web Crypto API, which is built into your browser (not our code) and can be audited.

Arquitectura de seguridad

Cómo funcionan realmente los compromisos de privacidad de PDF Pro.

Todo lo que aparece en esta página es verificable en las DevTools de su navegador. La regla esencial: no debemos poder acceder a sus archivos, ni aunque quisiéramos. A continuación se explica cómo se aplica esa regla en las capas de cifrado, almacenamiento y peticiones.

memoryWebAssembly y JS del lado del cliente lockAES-256-GCM verifiedECDSA P-256 cloud_offAlmacenamiento cifrado del lado del cliente

lanVer el flujo de cifrado Modelo de amenazas

En esta página

Cuatro pilares arquitectónicos
Flujo de cifrado (Transferencia segura)
Flujo de firma (ECDSA)
Funciones de IA y extracción de texto
Modelo de amenazas
Preguntas frecuentes

Cuatro pilares arquitectónicos

Cuatro decisiones técnicas definen la postura de seguridad. Las aplica el código que se ejecuta en su navegador, no un documento de políticas.

memory

1. Procesamiento local primero

La visualización, anotación, cumplimentación de formularios, compresión, combinación, conversión y firma de PDF se ejecutan por completo en su navegador mediante WebAssembly y JavaScript. En estas herramientas, ningún dato del archivo abandona su dispositivo, algo verificable en la pestaña de Red.

key

2. Claves generadas del lado del cliente

Cuando necesita compartir un archivo, la clave de cifrado se genera mediante la Web Crypto API dentro de su pestaña. Reside en memoria, en el fragmento de la URL o (en modo contraseña) se deriva en el dispositivo del destinatario mediante PBKDF2. El servidor nunca la ve.

cloud_off

3. Almacenamiento cifrado del lado del cliente

Solo se almacena el texto cifrado AES-256-GCM junto con un vector de inicialización (y, en modo contraseña, una sal PBKDF2). Sin la clave, estos datos son criptográficamente indistinguibles de bytes aleatorios. Ni un acceso de raíz a la base de datos nos permitiría descifrarlos.

policy

4. Frontera honesta con la IA

Las herramientas de IA (chat, resumen, traducción) necesitan texto legible para funcionar. Extraemos el texto del lado del cliente y solo enviamos ese texto al proveedor del modelo, nunca el archivo PDF en sí, ni imágenes, ni adjuntos incrustados. Consulte la sección de IA más abajo para todos los detalles.

Flujo de cifrado (Transferencia segura)

Un recorrido byte a byte por lo que ocurre cuando arrastra un PDF a Transferencia segura y comparte el enlace resultante. Cada paso a continuación se ejecuta en el navegador, salvo el almacenamiento del texto cifrado.

Remitente — en el navegador

// 1. generate a fresh 256-bit key key = crypto.subtle.generateKey({name:"AES-GCM", length:256}) // 2. random 96-bit IV per file iv = crypto.getRandomValues(new Uint8Array(12)) // 3. encrypt the PDF bytes locally ct = crypto.subtle.encrypt({name:"AES-GCM", iv}, key, pdfBytes) // 4. upload ciphertext + iv — nothing else id = await fetch("/api/transfer", {method:"PUT", body: ct, headers:{"x-iv": hex(iv)}}) // 5. build the share link with the key in the URL fragment (#) link = `https://pdfpro.tools/s/<ID>#<KEY>`

▼

Servidor — solo almacena texto cifrado

ciphertext = opaque bytes // cannot be decrypted without the key iv = 12-byte nonce expiry = 24 h (free) / 30 d (Pro) // the URL fragment (#...) is NEVER sent to the server by browsers

▼

Destinatario — en el navegador

// 1. browser loads the page; the "#..." fragment stays client-side rawKey = location.hash.slice(1) // 2. fetch the ciphertext ct = await fetch("/api/transfer/" + id) // 3. decrypt locally using Web Crypto pdf = crypto.subtle.decrypt({name:"AES-GCM", iv}, importKey(rawKey), ct) // 4. file ends up in the recipient's Downloads folder

La garantía de seguridad recae en el paso 5 (remitente) y el paso 1 (destinatario): el fragmento de URL posterior a # no es transmitido al servidor por ningún navegador conforme. Eso es lo que hace que el propio enlace sea la credencial de descifrado.

El modo contraseña sustituye el paso 1 (remitente) por PBKDF2-SHA256(contraseña, sal, 310_000). La sal se almacena en el servidor; la contraseña se comparte con el destinatario por un canal independiente.

Flujo de firma (ECDSA P-256)

La firma de PDF utiliza ECDSA sobre la curva NIST P-256. La clave privada se genera en su navegador; el documento nunca abandona su dispositivo.

key

Generación de la clave privada

Se genera un par de claves ECDSA P-256 mediante crypto.subtle.generateKey en su navegador. La clave privada se exporta a una JSON Web Key (JWK) protegida por contraseña, que puede almacenar localmente.

fingerprint

Hash SHA-256 y firma

Los bytes del PDF se hashean con SHA-256 del lado del cliente. Ese hash se firma con la clave privada. La firma se incrusta en el PDF dentro de un contenedor CMS (perfil PAdES-B-B).

verified

Verificable sin conexión

Cualquiera que disponga de la clave pública (distribuida junto al documento o como huella) puede verificar la firma sin conexión. No se requiere ida y vuelta al servidor.

gavel

Lo que esto no es

Nuestras firmas son criptográficamente verificables, pero no son firmas electrónicas cualificadas (FEQ) según el reglamento eIDAS. Son pruebas de integridad con detección de manipulación, adecuadas para flujos internos, no para validez jurídica de nivel regulatorio.

Funciones de IA — donde somos honestos respecto a la frontera

AI Chat, Resumen IA y Traducir requieren texto legible. Aquí está exactamente lo que sale de su dispositivo y lo que no.

description

Texto extraído en el navegador

El PDF se analiza localmente mediante pdf.js. Solo el texto extraído (o, en PDF escaneados, la salida del OCR) se mantiene en memoria; el archivo original permanece en su dispositivo.

outbound

Solo texto al proveedor

Enviamos esa cadena de texto al proveedor de IA (Anthropic / OpenAI). El PDF en sí, las imágenes incrustadas, las fuentes y los datos de formulario nunca se cargan a ningún modelo de IA.

block

Sin entrenamiento con su contenido

Nuestros contratos con proveedores desactivan el entrenamiento con contenido de clientes. Las solicitudes son sin estado: cada una se limita a su sesión.

info

Cuándo importa

Si su documento contiene contenido regulado (PHI, clasificado, secreto profesional) donde incluso la extracción de texto es sensible, omita las funciones de IA y use las herramientas locales (visualizar, anotar, firmar, comprimir, convertir): operan al 100 % en el navegador.

Modelo de amenazas — contra qué nos protegemos y contra qué no podemos

Ser claros respecto al modelo de amenazas es más útil que el marketing. Esto es lo que la arquitectura realmente detiene, y dónde se detiene.

shieldContra qué se protege la arquitectura

Personal de PDF Pro leyendo sus archivos en nuestros servidores (nunca poseemos la clave).
Brecha a nivel de base de datos en el almacén de transferencia (el atacante ve texto cifrado, no archivos).
Divulgación de contenidos por orden judicial (podemos entregar texto cifrado, que es todo lo que tenemos).
Retención de adjuntos sensibles en el servidor de correo (nada llega jamás a su servidor de correo).
Manipulación de un PDF firmado (la verificación de firma ECDSA detecta cualquier cambio de byte).

warningContra qué no puede protegerle ninguna herramienta basada en navegador

Un endpoint comprometido (malware en su dispositivo): las claves residen en memoria en un dispositivo que debe ser de confianza.
Alguien que mire el fragmento de URL por encima de su hombro: trate el enlace compartido como el propio archivo.
Una contraseña débil en modo contraseña: PBKDF2 ralentiza la fuerza bruta, pero no hace segura una contraseña de 6 caracteres.
Un destinatario que reenvía un archivo descifrado: la seguridad del transporte termina cuando el destinatario guarda el PDF.
Compromiso del propio navegador o una extensión maliciosa que inyecta código en la página.

Sin afirmaciones de ser "inhackeable". El cifrado de extremo a extremo eleva sustancialmente el coste de una brecha, pero no elimina todo el riesgo, especialmente en el endpoint. Para los casos más sensibles, combine Transferencia segura con una contraseña independiente y un intercambio de claves por un canal de confianza.

Lecturas relacionadas

Preguntas frecuentes

¿Puede PDF Pro descifrar mis archivos?

No. Las claves de cifrado se generan y se conservan en el navegador del usuario. En Transferencia segura, el servidor solo almacena el texto cifrado AES-256-GCM y un vector de inicialización (más una sal en modo contraseña). La clave nunca llega a nuestra infraestructura. Incluso con acceso completo a la base de datos, nuestros operadores no pueden descifrar su archivo.

¿Qué se ejecuta exactamente de forma local frente a en el servidor?

La visualización, anotación, cumplimentación de formularios, compresión, combinación, conversión y firma se ejecutan al 100 % en su navegador mediante WebAssembly y JavaScript: ningún dato del archivo abandona su dispositivo. Las funciones de IA (chat, resumen, traducción) extraen el texto localmente y solo envían ese texto (nunca el PDF en sí) al proveedor del modelo.

¿Qué algoritmos utiliza PDF Pro?

AES-256-GCM para cifrado simétrico (Transferencia segura), PBKDF2-SHA256 con 310 000 iteraciones para claves derivadas de contraseña, ECDSA sobre NIST P-256 para firmas digitales y SHA-256 para el hash de documentos. Todos se ejecutan mediante la Web Crypto API nativa del navegador, que está auditada, estandarizada y no implementada por nosotros.

¿Es una firma electrónica jurídicamente vinculante?

Las firmas de PDF Pro son criptográficamente verificables (ECDSA P-256 sobre un hash SHA-256, perfil PAdES-B-B), pero no son firmas electrónicas cualificadas (FEQ) según eIDAS o regulaciones equivalentes. Para validez jurídica de nivel FEQ se requiere un prestador cualificado de servicios de confianza.

¿Qué ocurre si olvido una contraseña o pierdo un enlace compartido?

El archivo es irrecuperable de forma permanente. Esa es la contrapartida del cifrado de extremo a extremo: no hay vía de recuperación porque nunca tuvimos la clave. Guarde la contraseña en un gestor de contraseñas y conserve el enlace en un lugar duradero.

¿Guardan registros del servidor sobre la actividad de los archivos?

Conservamos registros operativos (tiempos de petición, códigos de error, direcciones IP para limitar la tasa), pero nunca el contenido en claro de los archivos ni las claves de cifrado. Los registros se conservan con un calendario corto: consulte nuestra política de privacidad para los plazos de retención actuales.

¿Puede una orden judicial obligarles a revelar mis archivos?

Solo podemos entregar lo que tenemos: texto cifrado. Sin la clave de descifrado, que permanece en el dispositivo del remitente o en el fragmento de URL que conserva el destinatario, ese texto cifrado no es descifrable. Una citación no puede recuperar retroactivamente una clave que nunca almacenamos.

¿Dónde puedo verificar yo mismo las afirmaciones criptográficas?

Abra las DevTools de su navegador → pestaña de Red y observe qué sale de la página durante una subida de Transferencia segura. Verá texto cifrado siendo enviado por PUT al servidor, no el PDF original. El código de cifrado llama a la Web Crypto API, que viene integrada en su navegador (no es código nuestro) y puede ser auditada por cualquiera.

Privacidad como arquitectura, no como marketing.

Pruebe una Transferencia segura e inspeccione usted mismo la pestaña de Red. Nunca se carga ningún archivo en claro.

lockProbar Transferencia segura