Skip to content
reader.me

El xifratge de PDF explicat: què protegeix de debò AES-128

Què significa xifrar un PDF, com funciona AES-128, la diferència entre contrasenya d'obertura i permisos, i què protegeix i què no la contrasenya.

AG Antonia González · 14 de juliol del 2026 · 7 min de lectura

Poses una contrasenya a un PDF i el fitxer sembla segur. Però què va fer aquella contrasenya en realitat? El xifratge de PDF s’esmenta com si fos una paraula màgica, i gairebé ningú no esbrina què cobreix ni on es queda curt. Aquí va la versió clara.

Què significa “xifrar un PDF”

Un PDF és un contenidor d’objectes: text, imatges, tipografies, maquetació de pàgines. Quan el xifres, els bytes d’aquell contingut es barregen amb un algorisme, i l’única manera de tornar-los a llegir és amb la clau correcta. Obre el fitxer en un editor de text abans de xifrar-lo i hi veuràs cadenes de contingut llegible. Xifra’l i aquella mateixa zona es converteix en soroll.

La contrasenya que escrius no és la clau en si. El format PDF passa la teva contrasenya per un pas de derivació que produeix la clau de xifratge real. Per això importa que sigui llarga i poc òbvia: el fitxer és tan difícil de trencar com la contrasenya que alimenta la clau.

AES-128 és el motor, i aquest és el número honest

L’eina Protegir PDF de reader.me xifra amb AES-128. No AES-256. Preferim dir-te el número real abans que imprimir-ne un de més gran en un cartell.

AES ve d’Advanced Encryption Standard, l’algorisme pel qual es van decantar governs i bancs fa anys. El 128 és la longitud de la clau en bits. Una clau de 128 bits té 2^128 valors possibles, un número tan enorme que provar-los tots per força bruta no és un atac realista amb cap maquinari que existeixi. AES-256 fa servir una clau més llarga, i molta gent dona per fet que això el fa “el doble de segur”. No funciona així. AES-128 no té cap trencament pràctic. El punt feble d’un PDF protegit amb contrasenya gairebé mai és l’algorisme. És la contrasenya.

Si vols la mecànica a fons, l’entrada del glossari sobre xifratge AES repassa mides de clau i rondes sense vernís de màrqueting.

Així que quan algú et passa un PDF tancat amb una paraula de diccionari de sis lletres, AES-256 no el salvaria. Un atacant no ataca les matemàtiques: endevina la contrasenya. Una frase llarga sobre AES-128 li guanya sempre a una contrasenya fluixa sobre AES-256.

Contrasenya d’obertura vs. permisos

La seguretat d’un PDF ve en dos sabors, i confondre’ls dona una falsa sensació de protecció.

Una contrasenya d’obertura (de vegades anomenada d’usuari) és el pany de debò. Sense ella, el fitxer ni tan sols s’obre. El contingut es manté xifrat al disc i ningú no en llegeix una paraula fins que s’introdueix la contrasenya. Aquesta és la protecció que importa.

Una contrasenya de permisos (la de propietari) és una altra cosa. El fitxer s’obre per a qualsevol, però porta marques que demanen al visor que bloquegi imprimir, copiar o editar. El truc és que aquestes marques són peticions, no murs. El document és tècnicament llegible, i molts programes ignoren les restriccions del tot. Els permisos són una capa d’educació: frenen l’usuari honest que anava a imprimir, però no aturen qui està decidit a extreure el text.

Així que si el teu objectiu és que un document sigui privat, vols una contrasenya d’obertura. Aquesta és la que xifra el contingut. Els permisos tots sols deixen el fitxer llegible per a qualsevol programa que decideixi no respectar-los.

Què protegeix i què no

La protecció amb contrasenya sobre AES-128 fa bé una feina concreta: torna el fitxer inútil per a qui en consegueixi una còpia però no tingui la contrasenya. Un correu es reenvia a la persona equivocada, es perd un llapis USB, una unitat compartida està massa oberta. En tots aquests casos, un PDF xifrat és una caixa tancada. Això sí que és protecció real per a una factura, un contracte, un historial mèdic o l’escaneig d’un DNI.

El que no fa:

  • No protegeix un fitxer que ja està obert. Tan bon punt algú escriu la contrasenya, el contingut es desxifra en memòria i en pantalla. Pot fer una captura, copiar-lo o desar-ne una còpia sense protegir.
  • No amaga que el fitxer existeix, ni el seu nom, mida o metadades en alguns casos.
  • No arregla una contrasenya fluixa. Les contrasenyes curtes o comunes s’endevinen sense connexió, i cap algorisme rescata una de dolenta.
  • No sobreviu a compartir-la junt amb la contrasenya. Si envies totes dues al mateix fil, has tancat la porta i has enganxat la clau al costat. Passa la contrasenya per un altre canal, com una trucada.

I si un fitxer t’arriba ja tancat i en coneixes la contrasenya, la pots treure en local amb Desbloquejar PDF perquè el document sigui més fàcil de treballar, sense pujar res.

Passa a la teva màquina

Aquí ve la part que importa en una eina que prioritza la privacitat. Tot aquest xifratge s’executa al teu navegador. El teu PDF es llegeix en memòria, es xifra amb AES-128 allà mateix al teu dispositiu, i es torna a escriure com un fitxer nou i tancat que descarregues. No s’envia mai a un servidor. La contrasenya tampoc no surt de la teva màquina, perquè no hi ha enlloc on anar.

Aquest és el sentit de tot plegat. La manera més privada de xifrar un document és no deixar-lo viatjar d’entrada. Tanca’l on viu i comparteix després la còpia tancada en els teus propis termes.