{"id":7310,"date":"2025-07-25T14:21:25","date_gmt":"2025-07-25T17:21:25","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=7310"},"modified":"2025-12-09T17:03:13","modified_gmt":"2025-12-09T20:03:13","slug":"pdf-0000001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/pdf-0000001\/","title":{"rendered":"PDF 2025: \u00bfun fraude a la seguridad documental?"},"content":{"rendered":"<div class=\"header--blog-post\">\n<div class=\"header__wrapper\">\n<div class=\"header__post-info post-info\">\n<h1 class=\"header__title title-h2 mb-24 mt-md-48 mt-lg-64 mt-xl-64\">\u00bfFirmado, sellado, alterado? Profundice en la manipulaci\u00f3n de PDF.<\/h1>\n<p class=\"header__text mb-xs-48 mb-64 mb-lg-96 mb-xl-96\">Descubrir la validez de un PDF mediante el uso de algunas de las herramientas y m\u00e9todos para detectar cambios realizados en un PDF y comprender las limitaciones para demostrar la integridad del PDF.<\/p>\n<div class=\"wp-playlist wp-audio-playlist wp-playlist-light\">\n\t\t\t<div class=\"wp-playlist-current-item\"><\/div>\n\t\t<audio controls=\"controls\" preload=\"none\" width=\"640\"\n\t\t\t><\/audio>\n\t<div class=\"wp-playlist-next\"><\/div>\n\t<div class=\"wp-playlist-prev\"><\/div>\n\t<noscript>\n\t<ol>\n\t\t<li><a href='https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/PDF-2025_-\u00bfFraude-en-la-Seguridad-Documental_.wav'>PDF 2025 \u00bfFraude en la Seguridad Documental_<\/a><\/li>\t<\/ol>\n\t<\/noscript>\n\t<script type=\"application\/json\" class=\"wp-playlist-script\">{\"type\":\"audio\",\"tracklist\":true,\"tracknumbers\":true,\"images\":true,\"artists\":true,\"tracks\":[{\"src\":\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/PDF-2025_-\\u00bfFraude-en-la-Seguridad-Documental_.wav\",\"type\":\"audio\/wav\",\"title\":\"PDF 2025 \\u00bfFraude en la Seguridad Documental_\",\"caption\":\"\",\"description\":\"\\u00abPDF 2025_ \\u00bfFraude en la Seguridad Documental_\\u00bb.\",\"meta\":{\"length_formatted\":\"7:32\"},\"image\":{\"src\":\"https:\/\/itconnect.lat\/portal\/wp-includes\/images\/media\/audio.svg\",\"width\":48,\"height\":64},\"thumb\":{\"src\":\"https:\/\/itconnect.lat\/portal\/wp-includes\/images\/media\/audio.svg\",\"width\":48,\"height\":64}}]}<\/script>\n<\/div>\n\t\n<\/div>\n<\/div>\n<\/div>\n<div id=\"blog-post-content\" class=\"blog-post-content\">\n<div class=\"blog-post-content__section--text\">\n<h2 id=\"&lt;font-style=&quot;vertical-align-inherit;&quot;&gt;&lt;font-style=&quot;vertical-align:-inherit;&quot;&gt;introducci\u00f3n&lt;\/font&gt;&lt;\/font&gt;\">Introducci\u00f3n<\/h2>\n<p>Los archivos PDF son omnipresentes en el mundo digital actual. Confiamos en ellos para documentos, contratos y registros importantes. Pero \u00bfQu\u00e9 pasar\u00eda si el PDF aparentemente oficial no fuera lo que parec\u00eda?<\/p>\n<p>La realidad es que los archivos PDF pueden manipularse y la falsificaci\u00f3n es m\u00e1s com\u00fan de lo que se cree.<\/p>\n<h2 id=\"&lt;font-style=&quot;vertical-align-inherit;&quot;&gt;&lt;font-style=&quot;vertical-align:-inherit;&quot;&gt;descubrimientos-clave-en-el-blog&lt;\/font&gt;&lt;\/font&gt;\">Descubrimientos clave en el blog<\/h2>\n<ul>\n<li aria-level=\"1\" data-rocket-lazy-bg-1ffbec80-1cf6-4d49-abf7-764a6301d4b5=\"loaded\">Manipulaci\u00f3n de PDF firmados digitalmente<\/li>\n<li aria-level=\"1\" data-rocket-lazy-bg-1ffbec80-1cf6-4d49-abf7-764a6301d4b5=\"loaded\">Descubriendo las anotaciones<\/li>\n<li aria-level=\"1\" data-rocket-lazy-bg-1ffbec80-1cf6-4d49-abf7-764a6301d4b5=\"loaded\">Los metadatos pueden ser enga\u00f1osos<\/li>\n<li aria-level=\"1\" data-rocket-lazy-bg-1ffbec80-1cf6-4d49-abf7-764a6301d4b5=\"loaded\">Limitaciones del an\u00e1lisis<\/li>\n<\/ul>\n<p><b>\u00bfA qui\u00e9n le puede interesar este blog?<\/b><\/p>\n<ul>\n<li aria-level=\"1\" data-rocket-lazy-bg-1ffbec80-1cf6-4d49-abf7-764a6301d4b5=\"loaded\">Analistas de ciberseguridad y equipos de seguridad corporativa<\/li>\n<li aria-level=\"1\" data-rocket-lazy-bg-1ffbec80-1cf6-4d49-abf7-764a6301d4b5=\"loaded\">investigadores cibern\u00e9ticos<\/li>\n<li aria-level=\"1\" data-rocket-lazy-bg-1ffbec80-1cf6-4d49-abf7-764a6301d4b5=\"loaded\">Especialistas en an\u00e1lisis forense digital<\/li>\n<\/ul>\n<h2 id=\"&lt;font-style=&quot;vertical-align-inherit;&quot;&gt;&lt;font-style=&quot;vertical-align:-inherit;&quot;&gt;de-v\u00e1lido-a-nulo:-se\u00f1ales-de-que-su-pdf-fue-alterado-despu\u00e9s-de-firmarlo&lt;\/font&gt;&lt;\/font&gt;\">De v\u00e1lido a nulo: se\u00f1ales de que su archivo fue alterado despu\u00e9s de firmarlo<\/h2>\n<p>Una firma digital proporciona tres garant\u00edas clave a un documento: integridad, autor\u00eda y autenticidad. Herramientas como Adobe Acrobat Pro permiten a los usuarios inspeccionar los detalles de las firmas digitales y evaluar si un documento ha sido modificado desde su firma.<\/p>\n<p>Cuando se modifica un PDF firmado digitalmente (por ejemplo, al abrirlo en Firefox y guardar una nueva copia), la firma original se invalida. En estos casos, al validar la firma con Adobe Acrobat se indicar\u00e1 que\u00a0<i>se han realizado cambios posteriores al documento<\/i>\u00a0.<\/p>\n<p>La Figura 1 a continuaci\u00f3n ilustra un documento firmado con <strong>DocuSign<\/strong>, con una advertencia que indica que se realizaron cambios despu\u00e9s de aplicar la firma.<\/p>\n<p>Dependiendo de la naturaleza de las ediciones, la secci\u00f3n de anotaciones de la firma digital puede contener detalles adicionales, como qu\u00e9 tipos de cambios se introdujeron o qu\u00e9 elementos se modificaron.<\/p>\n<div id=\"attachment_39283\" class=\"wp-caption alignnone\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/figure-1-2-min.png.webp\" type=\"image\/webp\" data-lazy-srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/figure-1-2-min.png.webp\" \/><\/picture>\n<figure id=\"attachment_7312\" aria-describedby=\"caption-attachment-7312\" style=\"width: 544px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/2-e1753462126295.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-7312\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/2-e1753462126295.jpg\" alt=\"Figura 1. La estructura de la firma despu\u00e9s de las modificaciones al documento PDF.\" width=\"544\" height=\"720\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/2-e1753462126295.jpg 544w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/2-e1753462126295-227x300.jpg 227w\" sizes=\"auto, (max-width: 544px) 100vw, 544px\" \/><\/a><figcaption id=\"caption-attachment-7312\" class=\"wp-caption-text\">Figura 1. La estructura de la firma despu\u00e9s de las modificaciones al documento PDF.<\/figcaption><\/figure>\n<\/div>\n<p>En muchos casos, a\u00fan se puede acceder a una\u00a0<strong>versi\u00f3n anterior<\/strong>\u00a0del documento (anterior a la modificaci\u00f3n). Adobe Acrobat ofrece un enlace\u00a0<i>&#8220;Haga clic para ver esta versi\u00f3n&#8221;<\/i>\u00a0en el panel de firma digital, que permite a los usuarios ver el documento tal como estaba al momento de la firma. En el ejemplo que se muestra en la siguiente figura, la firma confirma que\u00a0<i>&#8220;El documento no se ha modificado desde que se aplic\u00f3 esta firma&#8221;,<\/i>\u00a0lo que indica la integridad del documento de esa versi\u00f3n anterior.<\/p>\n<div id=\"attachment_39249\" class=\"wp-caption alignnone\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/unnamed-2025-07-19t221028.306-min.png.webp\" type=\"image\/webp\" data-lazy-srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/unnamed-2025-07-19t221028.306-min.png.webp\" \/><\/picture>\n<figure id=\"attachment_7313\" aria-describedby=\"caption-attachment-7313\" style=\"width: 622px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/3-e1753462330119.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-7313\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/3-e1753462330119.jpg\" alt=\"Figura 2. La estructura de la firma de la versi\u00f3n anterior del documento PDF.\" width=\"622\" height=\"350\" title=\"\"><\/a><figcaption id=\"caption-attachment-7313\" class=\"wp-caption-text\">Figura 2. La estructura de la firma de la versi\u00f3n anterior del documento PDF.<\/figcaption><\/figure>\n<\/div>\n<p>Dado que el archivo anterior no mostraba modificaciones, mientras que la versi\u00f3n de la Figura 1 revela ediciones posteriores a la firma, la evidencia indica que el documento fue alterado despu\u00e9s de la firma.<\/p>\n<h2 id=\"&lt;font-style=&quot;vertical-align-inherit;&quot;&gt;&lt;font-style=&quot;vertical-align:-inherit;&quot;&gt;anotaciones-oscuras&lt;\/font&gt;&lt;\/font&gt;\">Anotaciones oscuras<\/h2>\n<p>Los archivos PDF se componen de varios objetos, como texto e im\u00e1genes. Con las herramientas de edici\u00f3n de PDF, se pueden insertar im\u00e1genes como superposiciones sobre el contenido existente. Para extraer estos objetos, se suelen utilizar herramientas como\u00a0<a href=\"https:\/\/github.com\/jjrboucher\/PDF-Processing\" target=\"_blank\" rel=\"noopener\">PDF-Processing<\/a>\u00a0y\u00a0<strong>Adobe Acrobat Pro<\/strong>\u00a0.<\/p>\n<p>La herramienta\u00a0<strong>de procesamiento<\/strong>, en particular, est\u00e1 dise\u00f1ada para recuperar versiones anteriores de un PDF y extraer autom\u00e1ticamente objetos de imagen (anotaciones de sello) de cada versi\u00f3n mediante el comando: &#8221; .\/pdfprocessing.sh -f &#8220;\/path\/to\/file.pdf&#8221; -p true &#8220;. Esta herramienta es especialmente \u00fatil cuando el archivo no se puede abrir en modo de edici\u00f3n con Adobe Acrobat o cuando es necesario analizar varias versiones hist\u00f3ricas para compararlas.<\/p>\n<p>En el ejemplo a continuaci\u00f3n, PDF-Processing recuper\u00f3 correctamente tres versiones anteriores del archivo, adem\u00e1s de la actual. El an\u00e1lisis revel\u00f3 que dos im\u00e1genes presentes en la \u00faltima versi\u00f3n no se encontraron en las versiones anteriores, lo que indica que se a\u00f1adieron m\u00e1s recientemente.<\/p>\n<div id=\"attachment_39250\" class=\"wp-caption alignnone\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/unnamed-2025-07-19t221149.774-min.png.webp\" type=\"image\/webp\" data-lazy-srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/unnamed-2025-07-19t221149.774-min.png.webp\" \/><\/picture>\n<figure id=\"attachment_7314\" aria-describedby=\"caption-attachment-7314\" style=\"width: 750px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/4-e1753462683405.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-7314\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/4-e1753462683405.jpg\" alt=\"Figura 3. Una captura de pantalla que indica que las im\u00e1genes se incluyeron previamente dentro del documento PDF y las que se agregaron posteriormente (dentro del cuadro morado).\" width=\"750\" height=\"300\" title=\"\"><\/a><figcaption id=\"caption-attachment-7314\" class=\"wp-caption-text\">Figura 3. Una captura de pantalla que indica que las im\u00e1genes se incluyeron previamente dentro del documento PDF y las que se agregaron posteriormente (dentro del cuadro morado).<\/figcaption><\/figure>\n<\/div>\n<div id=\"attachment_39251\" class=\"wp-caption alignnone\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/unnamed-2025-07-19t221259.537-min.png.webp\" type=\"image\/webp\" data-lazy-srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/unnamed-2025-07-19t221259.537-min.png.webp\" \/><\/picture>\n<figure id=\"attachment_7315\" aria-describedby=\"caption-attachment-7315\" style=\"width: 1143px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/5-e1753462763365.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-7315\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/5-e1753462763365.jpg\" alt=\"Figura 4. Captura de pantalla con detalles del documento PDF donde se identificaron im\u00e1genes adicionales.\" width=\"1143\" height=\"330\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/5-e1753462763365.jpg 1143w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/5-e1753462763365-300x87.jpg 300w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/5-e1753462763365-1024x296.jpg 1024w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/5-e1753462763365-768x222.jpg 768w\" sizes=\"auto, (max-width: 1143px) 100vw, 1143px\" \/><\/a><figcaption id=\"caption-attachment-7315\" class=\"wp-caption-text\">Figura 4. Captura de pantalla con detalles del documento PDF donde se identificaron im\u00e1genes adicionales.<\/figcaption><\/figure>\n<\/div>\n<p>La herramienta\u00a0<strong>pdfimages<\/strong>\u00a0proporciona los n\u00fameros de p\u00e1gina donde se encuentra cada imagen extra\u00edda. En este caso, al revisar las im\u00e1genes extra\u00eddas, se encontraron dos rect\u00e1ngulos blancos, probablemente utilizados para ocultar el contenido de las p\u00e1ginas 1 y 2 del PDF.<\/p>\n<div id=\"attachment_39253\" class=\"wp-caption alignnone\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/unnamed-2025-07-19t221612.796-min.png.webp\" type=\"image\/webp\" data-lazy-srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/unnamed-2025-07-19t221612.796-min.png.webp\" \/><\/picture>\n<figure id=\"attachment_7316\" aria-describedby=\"caption-attachment-7316\" style=\"width: 356px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/6-e1753463022222.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-7316\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/6-e1753463022222.jpg\" alt=\"Figura 5. Las dos im\u00e1genes adicionales identificadas en el documento PDF.\" width=\"356\" height=\"180\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/6-e1753463022222.jpg 356w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/6-e1753463022222-300x152.jpg 300w\" sizes=\"auto, (max-width: 356px) 100vw, 356px\" \/><\/a><figcaption id=\"caption-attachment-7316\" class=\"wp-caption-text\">Figura 5. Las dos im\u00e1genes adicionales identificadas en el documento PDF.<\/figcaption><\/figure>\n<\/div>\n<p>Si el archivo no est\u00e1 firmado, se puede abrir en el modo de edici\u00f3n de Adobe Acrobat Pro, lo que permite examinar individualmente los objetos de cada p\u00e1gina. En este caso, uno de los rect\u00e1ngulos blancos parec\u00eda tener otro objeto debajo. Al mover objetos dentro de la vista editable, es posible revelar contenido oculto que podr\u00eda haber quedado oculto por las superposiciones.<\/p>\n<div id=\"attachment_39284\" class=\"wp-caption alignnone\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/image-6.png.webp\" type=\"image\/webp\" data-lazy-srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/image-6.png.webp\" \/><\/picture>\n<figure id=\"attachment_7317\" aria-describedby=\"caption-attachment-7317\" style=\"width: 804px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/7-e1753463106778.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-7317\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/7-e1753463106778.jpg\" alt=\"Figura 6. Anotaciones de sellos vistas en modo de edici\u00f3n.\" width=\"804\" height=\"530\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/7-e1753463106778.jpg 804w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/7-e1753463106778-300x198.jpg 300w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/7-e1753463106778-768x506.jpg 768w\" sizes=\"auto, (max-width: 804px) 100vw, 804px\" \/><\/a><figcaption id=\"caption-attachment-7317\" class=\"wp-caption-text\">Figura 6. Anotaciones de sellos vistas en modo de edici\u00f3n.<\/figcaption><\/figure>\n<\/div>\n<\/div>\n<div class=\"blog-post-content__section--text\">\n<p>Cuando se oculta contenido con una\u00a0<strong>anotaci\u00f3n de tinta blanca (Scribble)<\/strong>\u00a0y luego se sobrescribe con una\u00a0<strong>anotaci\u00f3n de texto<\/strong> , ambos elementos se tratan como objetos separados dentro del archivo. En Adobe Acrobat DC, al cambiar al modo de edici\u00f3n, estos objetos se pueden seleccionar y mover individualmente. Esto puede revelar el contenido subyacente que originalmente estaba oculto por las anotaciones.<\/p>\n<div id=\"attachment_39256\" class=\"wp-caption alignnone\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/unnamed-2025-07-19t221957.203-min.png.webp\" type=\"image\/webp\" data-lazy-srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/unnamed-2025-07-19t221957.203-min.png.webp\" \/><\/picture>\n<figure id=\"attachment_7318\" aria-describedby=\"caption-attachment-7318\" style=\"width: 330px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/8-e1753463443344.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-7318\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/8-e1753463443344.jpg\" alt=\"Figura 7. Anotaciones de tinta y texto vistas en el modo de edici\u00f3n de Adobe Acrobat DC.\" width=\"330\" height=\"192\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/8-e1753463443344.jpg 330w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/8-e1753463443344-300x175.jpg 300w\" sizes=\"auto, (max-width: 330px) 100vw, 330px\" \/><\/a><figcaption id=\"caption-attachment-7318\" class=\"wp-caption-text\">Figura 7. Anotaciones de tinta y texto vistas en el modo de edici\u00f3n de Adobe Acrobat DC.<\/figcaption><\/figure>\n<\/div>\n<p>A\u00f1adir texto con un editor de archivos tambi\u00e9n puede generar inconsistencias en el estilo, tama\u00f1o o espaciado de la fuente, lo que puede indicar manipulaci\u00f3n. Sin embargo, las discrepancias solo se pueden identificar si se dispone de una versi\u00f3n anterior del PDF para comparar. Una diferencia notable en las fuentes entre el contenido original y el modificado puede indicar que se insert\u00f3 texto adicional posteriormente en el documento.<\/p>\n<div id=\"attachment_39257\" class=\"wp-caption alignnone\">\n<picture><source srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/unnamed-2025-07-19t222107.730-min.png.webp\" type=\"image\/webp\" data-lazy-srcset=\"https:\/\/www.group-ib.com\/wp-content\/uploads\/unnamed-2025-07-19t222107.730-min.png.webp\" \/><\/picture>\n<figure id=\"attachment_7319\" aria-describedby=\"caption-attachment-7319\" style=\"width: 1003px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/9-e1753463530340.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-7319\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/9-e1753463530340.jpg\" alt=\"Figura 8. Comparaci\u00f3n de fuentes utilizadas entre dos versiones del documento PDF.\" width=\"1003\" height=\"354\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/9-e1753463530340.jpg 1003w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/9-e1753463530340-300x106.jpg 300w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/07\/9-e1753463530340-768x271.jpg 768w\" sizes=\"auto, (max-width: 1003px) 100vw, 1003px\" \/><\/a><figcaption id=\"caption-attachment-7319\" class=\"wp-caption-text\">Figura 8. Comparaci\u00f3n de fuentes utilizadas entre dos versiones del documento PDF.<\/figcaption><\/figure>\n<\/div>\n<h2 id=\"metadata-a-misleading-clue\">Metadatos: \u00bfUna pista enga\u00f1osa?<\/h2>\n<p>Los metadatos por s\u00ed solos no suelen ser un indicador fiable de si un PDF ha sido editado o manipulado. Por ejemplo, cuando un usuario simplemente descarga un PDF, la marca de tiempo de modificaci\u00f3n del archivo se actualiza autom\u00e1ticamente para reflejar la hora de descarga, independientemente de si se realizaron cambios. Si bien las ediciones reales tambi\u00e9n alteran la hora de modificaci\u00f3n, esta superposici\u00f3n convierte la marca de tiempo en una prueba poco fiable por s\u00ed sola.<\/p>\n<p>Adem\u00e1s, editar un PDF con herramientas comunes no siempre modifica los campos de creador o productor en los metadatos. En algunos casos, se ha observado que, incluso despu\u00e9s de realizar modificaciones con diferentes editores de PDF, los valores originales de los metadatos permanecen inalterados.<\/p>\n<p>Si los campos de\u00a0<strong>autor<\/strong>\u00a0o\u00a0<strong>productor<\/strong>\u00a0cambian, podr\u00eda sugerir una posible manipulaci\u00f3n, pero sin acceso a la versi\u00f3n original, sin modificaciones para comparar, es dif\u00edcil sacar conclusiones definitivas.<\/p>\n<h2 id=\"limitations-when-forgery-is-hard-to-detect\">Limitaciones: Cuando la falsificaci\u00f3n es dif\u00edcil de detectar<\/h2>\n<p>A pesar de la disponibilidad de diversas herramientas y t\u00e9cnicas para detectar manipulaciones en documentos digitales, a\u00fan existen limitaciones significativas, especialmente cuando no se implementan ciertas medidas de seguridad. Uno de los problemas m\u00e1s comunes ocurre cuando un PDF\u00a0<strong>no<\/strong>\u00a0est\u00e1 firmado y se ha editado directamente con aplicaciones como Microsoft Word o Adobe Acrobat.<\/p>\n<p>En tales casos, si el archivo carece de historial de versiones integrado o no se dispone de la versi\u00f3n original para comparar, resulta extremadamente dif\u00edcil determinar si se han realizado modificaciones. Sin una base fiable, identificar discrepancias, contenido eliminado o modificaciones sutiles es pr\u00e1cticamente imposible.<\/p>\n<p>Esto resalta la importancia de\u00a0<strong>las firmas digitales<\/strong>\u00a0y\u00a0<strong>los sistemas de gesti\u00f3n de documentos<\/strong>\u00a0, que no s\u00f3lo establecen confianza y responsabilidad sino que tambi\u00e9n proporcionan evidencia verificable de la integridad de un documento a lo largo del tiempo.<\/p>\n<h2 id=\"conclusion\">Conclusi\u00f3n<\/h2>\n<p>Cuando un archivo PDF no est\u00e1 protegido con contrase\u00f1a ni firmado digitalmente,\u00a0<b>ofrece poca garant\u00eda de autenticidad o integridad<\/b>\u00a0. En esencia, un archivo de este tipo es simplemente una colecci\u00f3n de objetos digitales (fuentes, im\u00e1genes, metadatos y texto), cualquiera de los cuales puede alterarse sin dejar rastros visibles.<\/p>\n<p>Desde un punto de vista t\u00e9cnico, el elemento m\u00e1s cr\u00edtico para garantizar la integridad del documento es la firma digital. Una firma digital v\u00e1lida no solo verifica la autenticidad y autor\u00eda del documento, sino que tambi\u00e9n proporciona evidencia s\u00f3lida de que su contenido no ha sido alterado.<\/p>\n<p>En caso de duda, y si es factible, verifique siempre el documento directamente con la fuente o el autor para confirmar su exactitud y legitimidad. Este simple paso a menudo puede aclarar incertidumbres que el an\u00e1lisis t\u00e9cnico por s\u00ed solo no puede resolver.<\/p>\n<p>Afortunadamente, el formato PDF admite tanto firmas digitales como mecanismos b\u00e1sicos de integridad o confidencialidad, como el bloqueo de PDF para evitar alteraciones y la protecci\u00f3n con contrase\u00f1a contra accesos no autorizados. Sin embargo, sin estas protecciones, un PDF sigue siendo un archivo mutable y f\u00e1cilmente manipulable, con escaso o nulo valor probatorio.<\/p>\n<h2 id=\"recommendations\">Recomendaciones<\/h2>\n<p>Para garantizar la autenticidad y seguridad de documentos PDF importantes, tenga en cuenta las siguientes pr\u00e1cticas recomendadas:<\/p>\n<ol>\n<li aria-level=\"1\"><strong>Utilice firmas digitales<\/strong>\u00a0en todos los archivos PDF importantes para garantizar su validez e integridad. Desactive los permisos de edici\u00f3n del PDF para evitar modificaciones posteriores despu\u00e9s de firmarlo.<\/li>\n<li aria-level=\"1\"><strong>Proteja los archivos PDF con contrase\u00f1a<\/strong>\u00a0y comp\u00e1rtala a trav\u00e9s de un canal de comunicaci\u00f3n separado (por ejemplo, una llamada telef\u00f3nica, un mensaje de texto o un correo electr\u00f3nico diferente).<\/li>\n<li aria-level=\"1\"><strong>En caso de duda<\/strong>\u00a0, contacte siempre con la fuente para verificar la autenticidad del documento antes de confiar o actuar en funci\u00f3n de su contenido.<\/li>\n<\/ol>\n<\/div>\n<\/div>\n<p>&nbsp;<\/p>\n<p>FUENTE: <a href=\"https:\/\/www.group-ib.com\/\" target=\"_blank\" rel=\"noopener\">GROUP IB<\/a><\/p>\n<p>&nbsp;<\/p>\n<p>Lea m\u00e1s sobre Ciberseguridad en<\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/soc-ofensivo-001\/\">SOC Ofensivo: el nuevo paradigma 2025 de seguridad<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/biometria-0001\/\">Biometr\u00eda 2025: futuro eficaz de la identidad para Latam<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/cisco-unified-communications-manager-0001\/\">Cisco Unified Communications Manager: alerta de seguridad peligrosidad 10 (ACTUALIZADO)<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/cm-software-0001\/\">C&amp;M Software 2025: cuando los CISO brasile\u00f1os se hicieron PIX oficial<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/active-listening-001\/\">Active Listening 2025: \u00bfhay seguridad en tu tel\u00e9fono?<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfFirmado, sellado, alterado? Profundice en la manipulaci\u00f3n de PDF. Descubrir la validez de un PDF mediante el uso de algunas de las herramientas y m\u00e9todos para detectar cambios realizados en un PDF y comprender las limitaciones para demostrar la integridad del PDF. Introducci\u00f3n Los archivos PDF son omnipresentes en el mundo digital actual. Confiamos en [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":7311,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[4256],"class_list":["post-7310","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-pdf"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/7310","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=7310"}],"version-history":[{"count":6,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/7310\/revisions"}],"predecessor-version":[{"id":7801,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/7310\/revisions\/7801"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/7311"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=7310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=7310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=7310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}