Sanitizador de PDF
Sube un PDF no confiable y recibe una copia aplanada basada en imágenes que es segura de abrir, sin JavaScript, archivos incrustados ni acciones.
Por qué es importante
Los informes de seguridad y los envíos de bug bounty suelen llegar como adjuntos PDF, y un PDF malicioso puede traer JavaScript incrustado, acciones de lanzamiento o archivos ocultos dirigidos a quien lo abra. El sanitizador de PDF convierte un PDF no confiable en una copia aplanada que es segura de abrir, para que puedas leer el contenido sin ejecutar nada de lo que incrustó el autor original.
Qué hace
El sanitizador rasteriza cada página a una imagen y reconstruye un PDF nuevo a partir de esas imágenes. Como el resultado se reconstruye desde cero, el JavaScript, los archivos incrustados y las acciones del documento original se descartan.
El resultado está basado en imágenes: se ve como el original, pero no tiene capa de texto seleccionable, así que no puedes copiar y pegar texto desde él.
Sanitizar un PDF
Abre la página del Sanitizador de PDF. Cualquier miembro de la cuenta con sesión iniciada puede usarlo.
- Arrastra y suelta un PDF en la página, o haz clic para elegir uno.
- El archivo se procesa en segundo plano.
- Cuando termina, la página se actualiza automáticamente con un botón Download safe PDF (Descargar PDF seguro).
Cómo se mantiene seguro
La conversión riesgosa se ejecuta en un servicio auxiliar (sidecar) aislado y con red restringida que no contiene datos de la cuenta. Un PDF malicioso no puede alcanzar tus datos ni siquiera mientras se está convirtiendo.
Los PDF con contenido activo incrustado se inspeccionan y se rechazan antes de la conversión. Si una conversión falla por cualquier motivo, falla de forma segura (fail closed): no se produce ningún archivo de salida.
Límites
| Límite | Valor |
|---|---|
| Tipo de archivo | Solo PDF |
| Tamaño máximo | 25 MB |
| Salida | Basada en imágenes, sin texto seleccionable ni copiar y pegar |
Herramienta de IA: sanitize_pdf
El sanitizador también está disponible como herramienta de MCP/IA llamada sanitize_pdf. Recibe un PDF codificado en base64 y devuelve un id de sanitización y un estado, de modo que un asistente de IA pueda sanitizar un adjunto como parte de un flujo de triaje.
Lista de verificación rápida
- Confirma que el archivo es un PDF y pesa menos de 25 MB
- Súbelo en la página del Sanitizador de PDF
- Espera a que aparezca el botón Download safe PDF (Descargar PDF seguro)
- Abre la copia sanitizada en lugar del original