Investigadores de la Universidad Ruhr de Bochum en Alemania han descubierto un fallo en 22 lectores de PDF conocidos que aparentemente llevaba unos 20 años existiendo, y han documentado varios ataques explicando cómo se puede explotar.

El problema está en el soporte para las firmas digitales en archivos PDF que se vienen usando desde 1999. Dependiendo del tipo de ataque usado, se podría cambiar el contenido de un documento de forma arbitraria sin que se invaliden las firmas, es decir, se podrían falsificar documentos PDF firmados digitalmente por cualquiera.

En Genbeta

Esta web tiene todo lo necesario para trabajar con archivos PDF

Cómo funciona una firma digital

Para entender mejor por qué esto es un problema bastante serio, primero hay que entender un poco más cómo funcionan las firmas digitales. Quienes las hayan usado antes estarán más familiarizados con ellas, para quienes no han tenido la oportunidad, son una forma sencilla y teóricamente más segura de firmar documentos que una firma a mano.

En las firmas digitales se usa un identificador digital con certificado para autenticar la identidad del firmante, este certificado actúa como prueba de la firma mediante la vinculación de cada firma a un documento cifrado. Si la firma es válida, el lector puede asumir que el documento no ha sido alterado por nadie.

Es decir, la firma permite al receptor de un mensaje firmado digitalmente identificar a quien originó …