
No te fíes de los PDF firmados: cambian contenido sin romper la firma
- 26 de febrero, 2021 • 17:00
- 0
Si queremos asegurarnos de que un documento PDF no ha sido alterado desde que su creador lo guardó hasta que nos llegó al ordenador, debemos fijarnos en la firma digital. Al firmar un documento PDF, se guarda en este un hash que nos sirve para garantizar su integridad. Si se realiza cualquier cambio en el documento, el hash se rompe, la firma deja de ser válida y, por tanto, sabemos que algo se ha modificado. Sin embargo, un grupo de investigadores acaba de descubrir una vulnerabilidad que permite a cualquiera modificar un PDF sin romper la firma.