How long does unlocking take?

Unlocking is nearly instant. Most PDFs process in under a second. Larger files may take a few seconds depending on your device's processing power.

Does this tool work with scanned PDFs?

This tool works with all standard PDF files. For scanned documents (image-only PDFs), text extraction features may be limited since the content is stored as images rather than selectable text.

Are my PDF files uploaded to a server?

No. All PDF processing happens entirely in your browser. Your documents never leave your device, which makes this tool safe for sensitive or confidential files.

Can I use this on password-protected PDFs?

Password-protected PDFs need to be unlocked first. If you know the password, you can use our PDF Unlock tool to remove the protection before using this tool.

Desbloquear PDF gratis en línea

Quita contraseñas de PDF cifrados en segundos. Procesamiento instantáneo, sin registro.

Tus archivos nunca salen de tu dispositivo

Suelta tu PDF aquí o haz clic para examinar

Solo PDF protegidos con contraseña · hasta 100 MB

Contraseña

Cómo funciona

Sube tu PDF protegido con contraseña usando la zona de arrastre de arriba.
Introduce la contraseña del PDF en el campo correspondiente.
Haz clic en «Desbloquear PDF» para descifrar y eliminar la contraseña.
Descarga al instante tu PDF desbloqueado · procesado enteramente en tu navegador.

¿Por qué desbloquear PDF?

Los PDF protegidos con contraseña pueden resultar incómodos si olvidas la contraseña, recibes un archivo bloqueado que necesitas o simplemente quieres quitar la protección de un documento que posees. Esta herramienta desbloquea PDF al instante en tu navegador.

Seguridad y privacidad

100% del lado del cliente · Todo el procesamiento sucede en tu navegador. No se suben archivos a ningún servidor.
Sin registros · Tus PDF y contraseñas nunca se guardan, registran ni rastrean.
Procesamiento seguro · El descifrado se ejecuta vía qpdf (la herramienta PDF de referencia) compilado a WebAssembly.
Tu control · Tú decides cuándo procesar los archivos y puedes eliminarlos en cualquier momento.

Preguntas frecuentes

¿Cuánto tarda el desbloqueo?

El desbloqueo es casi instantáneo. La mayoría de los PDF se procesan en menos de un segundo. Los archivos más grandes pueden tardar unos segundos.

¿Hay un límite de tamaño de archivo?

Los PDF pueden llegar a 100 MB. Como el procesamiento ocurre localmente en tu navegador, los archivos muy grandes dependen de la memoria de tu dispositivo.

¿Es legal?

Sí, desbloquear un PDF que posees o para el que tienes permiso es completamente legal. Esta herramienta está destinada a un uso legítimo, recuperar tus propios documentos o acceder a archivos compartidos contigo con la contraseña.

¿Se ve diferente el PDF desbloqueado?

No. El PDF desbloqueado es idéntico al original, salvo que se ha quitado la protección con contraseña. Todo el contenido, formato, imágenes y fuentes se conservan exactamente.

¿Qué pasa si olvido la contraseña?

Desafortunadamente, si el PDF está cifrado con una contraseña fuerte que no conoces, no hay forma legal ni técnica de recuperar los datos. Ese es el propósito de un cifrado real.

Lo que significa realmente «desbloquear un PDF»

La expresión «desbloquear un PDF» cubre dos operaciones genuinamente diferentes que la especificación PDF trata por separado, aunque los usuarios finales rara vez las distinguen. La primera consiste en eliminar una contraseña de apertura (también llamada contraseña de usuario o contraseña de apertura de documento). Un PDF con contraseña de apertura está cifrado a nivel de almacenamiento: el contenido de las páginas, los recursos de fuentes y las imágenes incrustadas se guardan como texto cifrado en el disco, y ningún lector PDF puede mostrar la página sin antes descifrar los flujos con una clave derivada de la contraseña. Desbloquear este tipo de PDF requiere la contraseña correcta. No hay forma de eludir la matemática; el cifrado es real y la clave se deriva de la contraseña mediante una función de un solo sentido.

La segunda consiste en eliminar una contraseña de permisos (también llamada contraseña de propietario o contraseña de restricción). Un PDF con contraseña de permisos está técnicamente cifrado, pero la operación de apertura no necesita la contraseña: cualquier lector PDF puede mostrar el archivo. Lo que protege la contraseña de permisos es el conjunto de operaciones que el lector puede realizar, codificado en un campo de 32 bits llamado P. Bits específicos de P rigen la impresión, la copia de texto, la modificación de contenido, el rellenado de formularios, la extracción para accesibilidad, etc. Eliminar una contraseña de permisos significa reescribir el documento con todos los bits de P en 1 y descartar la capa de cifrado. No se requiere ninguna entrada de contraseña en ese caso. Esta herramienta maneja ambos: introduzca la contraseña de apertura para eliminar ambas capas, o deje el campo en blanco si el PDF solo tiene contraseña de permisos.

Cómo funciona esta herramienta

Esta herramienta usa qpdf, un conjunto de herramientas estructurales para PDF escrito en C++ por Jay Berkenbilt y mantenido como código abierto desde 2008. qpdf es la implementación de referencia para operaciones estructurales en PDF y sirve de base a la mayoría de las demás utilidades PDF de código abierto, incluyendo Ghostscript, PDFtk y las herramientas PDF estándar de línea de comandos en Linux. Varios servicios PDF comerciales del lado del servidor también usan qpdf por debajo, a veces sin reconocerlo. qpdf implementa el gestor de seguridad estándar (Filter /Standard) definido en la especificación PDF, que cubre todos los esquemas de cifrado por contraseña, desde RC4 de 40 bits (PDF 1.1, 1994) hasta AES-256 V=5/R=6 (PDF 2.0, actual).

qpdf se compila a WebAssembly mediante Emscripten, produciendo un único módulo de aproximadamente 1,3 megabytes que se ejecuta en esta pestaña del navegador. El módulo se descarga una vez en la primera visita y queda en caché del navegador; las visitas siguientes se cargan al instante. Cuando seleccionas un PDF, la API File del navegador entrega los bytes directamente al módulo WASM de qpdf que corre en el motor de JavaScript. El módulo analiza el diccionario de cifrado, pide la contraseña si hace falta, descifra cada flujo y cadena cifrados, elimina la entrada Encrypt del trailer, reescribe la tabla de referencias cruzadas y devuelve los bytes desbloqueados a la página como Blob. No se envía ninguna solicitud de red durante el desbloqueo. Puedes verificarlo: abre las herramientas de desarrollador del navegador en la pestaña Red antes de pulsar Desbloquear, ejecuta la operación y observa que nada sale de tu máquina.

El cifrado PDF, de 1994 a 2026

El cifrado PDF es un blanco móvil desde que se introdujo el formato en 1993. Cada revisión mayor de la especificación añadió un algoritmo nuevo o corrigió un fallo de derivación de clave en el anterior. El algoritmo en uso determina lo que hace la operación de desbloqueo por debajo; qpdf los reconoce todos y deriva hacia la implementación correcta. Los campos V (versión del algoritmo, 1 a 5) y R (revisión del gestor estándar, 2 a 6) del diccionario de cifrado identifican el esquema.

PDF 1.1 (1994), RC4 de 40 bits, V=1, R=2. El límite de 40 bits venía impuesto en aquella época por la ley estadounidense de control de exportaciones; las claves más largas no podían exportarse legalmente como «municiones». Una clave de 40 bits tiene 2^40 (alrededor de un billón) de valores posibles, lo que se agota en hardware de consumo en segundos en 2026. Los PDF que aún se cifran a este nivel no ofrecen ninguna protección real.
PDF 1.4 (2001), RC4 de 128 bits, V=2, R=3. La restricción de exportación se levantó en el año 2000; Adobe amplió la clave a 128 bits. Una clave de 128 bits queda muy fuera del alcance de la fuerza bruta, por lo que la debilidad, cuando la hay, está en la contraseña elegida por el usuario y no en el algoritmo en sí.
PDF 1.6 (2004), AES-128 CBC, V=4, R=4. Añadido en respuesta a la creciente preocupación por los sesgos del flujo de claves de RC4 (el resultado Mantin-Shamir de 2001, y después la advertencia de Schneier de 2013 que sacó a RC4 del uso generalizado). AES-128 es el mismo algoritmo que el gobierno de Estados Unidos usa para proteger datos clasificados hasta nivel Secreto.
PDF 1.7 Extension Level 3 (2008), primera revisión de AES-256, V=5, R=5. Introducido por Adobe en Acrobat 9. Antes de un año, los investigadores encontraron un fallo de derivación de clave que lo hacía más débil que AES-128 en la práctica. Adobe publicó una corrección.
PDF 1.7 Extension Level 8 (2010), AES-256 corregido, V=5, R=6. El estado del arte actual. Usa derivación de clave estilo PBKDF2 con normalización Unicode SASLprep, para que las contraseñas funcionen de manera coherente entre métodos de entrada e idiomas. Es lo que producen Acrobat X y posteriores, y cualquier herramienta PDF moderna que ofrezca «cifrado AES-256».
PDF 2.0 (2017), V=5/R=6 formalizado. ISO 32000-2 adopta V=5/R=6 AES-256 como algoritmo recomendado y deprecia RC4 por completo. La historia del cifrado se estabiliza aquí; las funcionalidades PDF posteriores no han requerido cambios en la capa de cifrado.

Contraseña de usuario frente a contraseña de propietario

La especificación PDF las llama «contraseña de usuario» y «contraseña de propietario». La mayoría de las herramientas de consumo las llaman «contraseña de apertura» y «contraseña de permisos», lo cual es más descriptivo. Una contraseña de usuario es la que se introduce para abrir el archivo en un lector. Los flujos de contenido del documento están cifrados con una clave derivada de esta contraseña, por lo que el archivo es ilegible sin ella. El cifrado es real: los PDF con contraseñas de usuario fuertes resisten cualquier ataque conocido salvo la búsqueda exhaustiva en el espacio de la contraseña, que es computacionalmente inviable para contraseñas de más de diez caracteres aleatorios.

Una contraseña de propietario es diferente. El documento sigue cifrado, pero la operación de apertura tiene éxito sin ninguna entrada de contraseña; cualquier lector PDF puede mostrar el archivo. Lo que protege la contraseña de propietario es el conjunto de operaciones que el lector puede realizar, codificado en el campo P de 32 bits del diccionario de cifrado. Los bits de P rigen la impresión, la copia de texto, la modificación de contenido, el rellenado de formularios, la extracción para accesibilidad y el ensamblaje de páginas. Los lectores PDF honrados respetan estos bits incluso cuando el usuario no tiene la contraseña de propietario; los menos honrados los ignoran. La operación de desbloqueo elimina ambas capas: descifra los flujos y descarta el campo P, produciendo un PDF de salida sin restricciones de ningún tipo.

Casos de uso reales que motivan el desbloqueo de PDF

Contraseña olvidada en tu propio documento. Pusiste una contraseña a un PDF hace meses o años, lo archivaste en algún sitio y ahora necesitas acceder al contenido. Si recuerdas la contraseña, esta herramienta la elimina en segundos y te quedas con una copia limpia para uso futuro. Si no la recuerdas, ninguna herramienta en línea puede recuperarla sin búsqueda exhaustiva; las opciones realistas son el crackeo en ordenador de sobremesa con hashcat o John the Ripper, aceptando que las contraseñas fuertes están diseñadas para ser irrecuperables.
Archivo bloqueado recibido con la contraseña enviada por separado. Puedes abrir el PDF, pero cada vez que quieres editarlo, firmarlo o incluirlo en un flujo, aparece la solicitud de contraseña. Eliminar la contraseña una sola vez produce una copia de trabajo que se integra limpiamente con todas las herramientas posteriores. Particularmente común en contratos legales, extractos bancarios y declaraciones fiscales entregados a través de sistemas de correo seguro.
Procesamiento por lotes y automatización. Una canalización de backend que procesa PDF en la entrada no puede pedir fácilmente una contraseña. El flujo estándar es desbloquear los PDF como paso de preprocesamiento único, almacenar las copias desbloqueadas en una ubicación privada y alimentar la canalización desde allí. Habitual en sistemas de admisión documental, proyectos de archivo y construcción de índices de búsqueda documental.
Flujos de firma electrónica. La mayoría de las plataformas de firma electrónica (DocuSign, Adobe Sign, HelloSign, PandaDoc) rechazan los PDF protegidos por contraseña en el momento de subir el archivo, porque no pueden pedir la contraseña al destinatario. La solución es desbloquear el documento primero y luego subirlo para firmar. Muchos tickets de soporte del tipo «¿por qué DocuSign no acepta mi PDF?» se resuelven aquí.
Accesibilidad. Los lectores de pantalla no siempre pueden recorrer los PDF con restricciones de permisos, incluso cuando el bit de extracción para accesibilidad (bit 10 de P) está activado, porque algunos lectores condicionan la accesibilidad a la ausencia total de contraseña de permisos. Eliminar la capa de permisos produce un documento que todas las herramientas de accesibilidad pueden leer.
Migración de archivo. Los archivos documentales a largo plazo a menudo descubren que la contraseña usada para cifrar algunos documentos se ha perdido. Donde la política organizativa lo permite, desbloquear los documentos recuperables (aquellos cuya contraseña se conoce o puede reconstruirse) y volver a protegerlos con las credenciales organizativas actuales es una operación estándar de mantenimiento de archivo y migración de formato.

Trampas frecuentes y lo que significan

«Contraseña incorrecta» cuando estás seguro de que es correcta. Dos causas habituales. Primera, la disposición de teclado con la que se generó la contraseña difiere de la que se usa ahora, por lo que un carácter que parece idéntico en pantalla en realidad es distinto (un espacio no separable tecleado en macOS frente a un espacio normal en Windows es el caso clásico). Segunda, el PDF se cifró con un algoritmo anterior a V=5 y la contraseña contiene caracteres fuera de Latin-1, que se codificaban de manera inconsistente en revisiones antiguas. Reintenta con cada variante de carácter plausible.
El PDF se abre sin contraseña en tu lector pero esta herramienta pide una. El PDF tiene contraseña de permisos (contraseña de propietario) pero no contraseña de apertura (contraseña de usuario). Deja en blanco el campo de contraseña y ejecuta el desbloqueo; la herramienta elimina la capa de permisos sin ninguna entrada de contraseña. El campo de «contraseña» siempre aparece para que el flujo trate ambos casos de manera uniforme.
El lector pide contraseña pero esta herramienta dice que el archivo no está cifrado. El cifrado no es estándar: lo más frecuente es un Filter distinto de /Standard, como Adobe LiveCycle, FileOpen o un esquema DRM personalizado. Estos esquemas no están soportados por qpdf ni por ninguna otra biblioteca PDF de código abierto y requieren software especializado del proveedor del DRM. El cifrado basado en certificados (clave pública) es un esquema distinto y tampoco está soportado aquí.
La firma digital queda inválida tras el desbloqueo. Por diseño. El desbloqueo reescribe el documento, lo que por definición invalida cualquier firma criptográfica unida a la secuencia de bytes original. Los PDF firmados solo deberían desbloquearse cuando la firma ya no sea necesaria, o volver a firmarse después con la herramienta de firma que use el flujo.
El PDF desbloqueado tiene texto ausente o ilegible. Tres causas plausibles: el cifrado no se aplicó de manera uniforme al documento (raro pero posible con PDF construidos a mano), el archivo está parcialmente corrupto, o el PDF de origen contiene estructuras no estándar que qpdf omite por prudencia. Prueba con Adobe Acrobat sobre el archivo, o con una herramienta de reparación PDF de sobremesa, antes de dar el documento por perdido.
El lector sigue mostrando «Protegido» tras el desbloqueo. Algunos lectores guardan en caché los valores del diccionario de seguridad cuando abren el documento por primera vez, y no refrescan la caché tras un guardado. Cierra el archivo desbloqueado en el lector y vuélvelo a abrir; el panel de seguridad debería mostrar «Sin seguridad». Si no, el archivo en tu lector aún apunta al original bloqueado; recarga explícitamente la salida desbloqueada.

Desbloqueo solo en el navegador frente a desbloqueo en la nube

Los servicios de desbloqueo de PDF en la nube que ocupan la parte alta de los resultados de búsqueda (Smallpdf, ILovePDF, PDF24 web, Adobe Acrobat Online, Sejda) suben todos tu PDF protegido por contraseña a sus servidores junto con tu contraseña, descifran el archivo del lado del servidor y sirven la copia desbloqueada como descarga. Las implicaciones de privacidad son distintas a las de una subida normal por dos razones importantes. Primera, la contraseña en sí transita por la red del operador y existe brevemente en los registros y la memoria del operador. Segunda, el operador tiene ahora tanto el archivo cifrado como la clave de descifrado, así que incluso los usuarios cómodos con «tienen mi archivo cifrado» aceptan implícitamente «tienen también mi archivo descifrado» con el desbloqueo en la nube. Los operadores grandes publican políticas de privacidad que se comprometen a borrar en pocas horas y a usar TLS en tránsito, y tienen fuertes razones comerciales para cumplir, pero «borrado en pocas horas» no es «nunca visto».

Esta herramienta no sube el archivo ni la contraseña. El módulo WASM de qpdf corre en tu pestaña del navegador, recibe los bytes del archivo por la API File y la contraseña por una entrada HTML estándar, y devuelve los bytes descifrados a la misma pestaña. Puedes comprobarlo: abre las herramientas de desarrollador del navegador en la pestaña Red antes de pulsar Desbloquear, ejecuta la operación y observa que no se hace ninguna solicitud con el contenido de tu archivo o tu contraseña. El compromiso es el alcance de funcionalidades. Los servicios en la nube ofrecen a menudo «recuperación de contraseña» junto a «eliminación de contraseña», lanzando ataques de fuerza bruta distribuidos o por diccionario en sus granjas de servidores para adivinar contraseñas desconocidas. El crackeo del lado del navegador es varios órdenes de magnitud más lento que el del lado del servidor acelerado por GPU, así que la recuperación de contraseñas no entra en el alcance de una herramienta de navegador. Si no conoces la contraseña y el PDF se cifró con un algoritmo fuerte, las opciones realistas son el crackeo en ordenador de sobremesa con hashcat (formatos 10500, 10600, 10700) o el extractor pdf2john de John the Ripper, aceptando que las contraseñas fuertes están diseñadas para ser irrecuperables.

Más preguntas frecuentes

¿Qué algoritmos de cifrado admite esta herramienta?

Todo el cifrado PDF estándar definido por la especificación: RC4 de 40 bits (V=1, R=2), RC4 de 128 bits (V=2, R=3), AES-128 (V=4, R=4), el AES-256 original de Acrobat 9 (V=5, R=5) y el AES-256 corregido de la norma ISO 32000-2 (V=5, R=6). Los esquemas no estándar (FileOpen, Adobe LiveCycle, cifrado por certificado de clave pública) no están soportados y requieren software especializado del proveedor correspondiente.

¿Puede esta herramienta recuperar una contraseña olvidada?

No. La herramienta necesita la contraseña correcta como entrada; no intenta adivinarla. Para la recuperación de contraseña, las opciones adecuadas son el extractor de código abierto pdf2john con John the Ripper, hashcat con formato -m 10500 (V=2, R=3), -m 10600 (V=4, R=4) o -m 10700 (V=5, R=6), o servicios comerciales de recuperación de contraseñas que alquilan sus granjas de GPU. Las contraseñas fuertes (largas, con clases de caracteres mixtas, aleatorias) están diseñadas para ser irrecuperables en tiempo práctico.

¿Y FileOpen, Adobe LiveCycle o la protección por certificado?

No soportados. Son esquemas de DRM especializados que usan un Filter personalizado en lugar del gestor de seguridad estándar. FileOpen y LiveCycle requieren las herramientas del proveedor. El cifrado por certificado de clave pública usa la clave privada del destinatario en lugar de una contraseña; si tienes la clave, Adobe Acrobat o una biblioteca PDF de sobremesa con soporte para gestores de clave pública es la herramienta apropiada.

¿El PDF desbloqueado se ve y se comporta igual que el original?

Sí en cuanto a contenido, maquetación, fuentes, imágenes, formato y datos de formulario. Las únicas diferencias estructurales son que el diccionario de cifrado se elimina del trailer y que la tabla de referencias cruzadas se reescribe como parte de la pasada de descifrado. El tamaño del archivo cambia típicamente menos de un uno por ciento. Las firmas digitales adjuntas al original quedan inválidas porque los bytes del documento cambian, que es la única diferencia de comportamiento.

¿Puedo desbloquear y luego volver a cifrar con una contraseña más fuerte?

Sí. Desbloquea aquí y luego pasa el PDF desbloqueado por la herramienta Proteger un PDF con contraseña para aplicar una nueva contraseña con AES-256 V=5/R=6. Este es el flujo estándar para migrar PDF antiguos de RC4 (que ofrece poca protección real en 2026) al AES-256 actual, y para reemplazar una contraseña organizativa compartida por una nueva.

¿Hay un equivalente de escritorio o de línea de comandos?

El propio qpdf funciona en todas las plataformas: brew install qpdf en macOS, apt install qpdf en Debian o Ubuntu, binarios descargables del GitHub de qpdf para Windows. La sintaxis CLI para un desbloqueo es qpdf --decrypt --password=TUCONTRASEÑA entrada.pdf salida.pdf. Misma biblioteca, misma postura de privacidad que esta herramienta, y útil para procesamiento por lotes mediante bucles de shell.