Accesibilidad
Adobe
Registrarse Privacidad Mi Adobe

Seguridad de Adobe Acrobat y Reader

Usuarios de todo el mundo confían en el software Adobe® Acrobat® y Adobe Reader® para crear, ver y compartir todo tipo de documentos. Adobe es consciente de los retos a los que se enfrentan las organizaciones de TI a la hora de mantener la integridad de los sistemas en red y de reducir el riesgo de que datos fundamentales queden al descubierto en un entorno en el que el panorama de las amenazas cambia constantemente.

Aspectos importantes de la seguridad de las aplicaciones

La familia de productos Acrobat X brinda una mejor seguridad de las aplicaciones en todas las plataformas como consecuencia de la continua labor de fortalecimiento del código, las funciones adicionales de administración que proporcionan un control más específico sobre la ejecución de JavaScript, mejor integración con la arquitectura de seguridad de Microsoft® Windows® y de la aplicación de otras prácticas recomendadas en el desarrollo de software seguro, que siguen la metodología SPLC (Secure Product Lifecycle, ciclo de vida seguro de los productos) de Adobe.

Buscar guías técnicas y recursos correspondientes a Acrobat y Reader en nuestra Biblioteca de seguridad para aplicaciones

Modo protegido en Adobe Reader

Disponible como parte del visor gratuito de archivos PDF de Adobe Reader X, el modo protegido limita el nivel de acceso al sistema de todos los archivos PDF, lo que permite proteger los escritorios de Windows del código dañino que intenta escribir en el sistema de archivos del equipo, eliminar archivos o modificar de otro modo la información del sistema. El modo protegido se activa de forma predeterminada siempre que inicia Reader, lo que reduce el riesgo de que se produzcan amenazas de seguridad potenciales en los sistemas cliente mediante programas dañinos persistentes.

Vista protegida en Adobe Acrobat

Disponible en la última actualización de Acrobat X, la vista protegida abre un archivo PDF en un entorno de zonas protegidas de solo lectura hasta que decida si el documento es seguro. Esta medida de protección adicional es fácil de usar y funciona como la característica Vista protegida de Microsoft Office 2010. Puede establecer la vista protegida como modo predeterminado de apertura de archivos procedentes de ubicaciones potencialmente no seguras o como modo predeterminado de apertura de todos los archivos al modificar las preferencias de seguridad mejoradas en Acrobat X.

Más información

Seguridad del sistema operativo siempre activa

Al proporcionar una capa adicional de defensa frente a los ataques que intentan controlar los sistemas de escritorio o de dañar la memoria, Acrobat y Reader aprovechan las protecciones de seguridad integradas y siempre activas de Windows y Mac OS.

  • La prevención de ejecución de datos impide la colocación de datos o código peligroso en ubicaciones de memoria definidas como "protegidas" por el sistema operativo. Apple ofrece una protección parecida contra archivos ejecutables para Mac OS X v10.6 en el explorador Safari de 64 bits.
  • La selección aleatoria del diseño del espacio de direcciones oculta las ubicaciones de memoria y del archivo de paginación de los componentes del sistema, lo que dificulta que los intrusos encuentren y ataquen dichos componentes. Tanto Windows como Mac OS X v10.6 usan esta función.

Ejecución de JavaScript

Ahora, la familia Acrobat X ofrece controles sofisticados y específicos para gestionar la ejecución de JavaScript en equipos con sistemas operativos Windows y Mac OS. Este planteamiento flexible permite el uso de JavaScript como parte de los flujos de trabajo empresariales, al mismo tiempo que contribuye a proteger a usuarios y sistemas. Los administradores de TI pueden usar estos controles para:

  • Activar o desactivar el motor JavaScript.
  • Activar o desactivar las URL invocadas mediante JavaScript.
  • Desactivar API concretas de JavaScript mediante Adobe JavaScript Blacklist Framework.
  • Controlar la ejecución de JavaScript con muchos privilegios, independientemente de los demás permisos.

Todas estas restricciones se pueden omitir de forma selectiva para ubicaciones de confianza como archivos, carpetas y hosts.

Configuración de varios dominios

Acrobat se ocupa de las preocupaciones que suscitan la confianza y el riesgo con una opción predeterminada que gestiona el acceso a varios dominios para escritorios de Windows y Mac OS. Los administradores pueden usar la especificación de varios dominios de Adobe para crear archivos de políticas que les permitan gestionar el acceso a varios dominios en el nivel del servidor. Puede activar o desactivar el acceso a varios dominios, según sea necesario.

 

Herramientas de implementación y administración

Acrobat X y Reader X presentan una gama de recursos nuevos y herramientas gratuitas para facilitar la implementación, actualización y administración de los productos de Adobe en su organización.

Compatibilidad con SCCM/SCUP de Microsoft

Ahora puede importar y publicar actualizaciones de forma eficaz mediante Microsoft System Center Configuration Manager (SCCM) para asegurarse de que los equipos gestionados mediante Windows se mantengan siempre al día con los parches y las actualizaciones de seguridad. La integración de Adobe con Microsoft SCCM ha mejorado gracias a su nueva compatibilidad con catálogos de Microsoft System Center Updates Publisher (SCUP). Conjuntamente, SCCM y SCUP le permiten automatizar las actualizaciones del software Acrobat y Reader en su organización, así como simplificar las implementaciones iniciales del software.

Configuración de nivel de registro y de archivos plist

Acrobat y Reader proporcionan a los administradores de escritorios varias herramientas para gestionar la configuración de seguridad, incluidas las preferencias de nivel de registro. Estas configuraciones permiten a los administradores configurar clientes, antes y después de la implementación, para:

  • Activar o desactivar la seguridad mejorada.
  • Activar o desactivar las ubicaciones con privilegios.
  • Especificar ubicaciones con privilegios predefinidas.
  • Bloquear ciertas funciones y desactivar la interfaz de usuario de la aplicación para que los usuarios finales no puedan modificar la configuración.
  • Desactivar, activar y configurar casi cualquier otra función relacionada con la seguridad.

Actualizaciones y parches habituales

Para ayudarle a mantener el software actualizado, Adobe publica periódicamente actualizaciones programadas con tiempo que contienen actualizaciones de funciones y correcciones de seguridad. Con el fin de reaccionar con rapidez ante ataques de día cero, Adobe proporciona todos los parches fuera de ciclo que sean necesarios.

Suscribirse al servicio de notificaciones de seguridad de Adobe
Consiga un boletín gratuito por correo electrónico con información puntual sobre las actualizaciones de seguridad de Adobe.

Descargue las versiones de parches más recientes, incluidas las mejoras de seguridad y las correcciones de errores.

Asistente Adobe Customization Wizard y AIM

Con el fin de que disfrute de mayor control sobre las implementaciones que se realizan en toda la empresa, Adobe proporciona las siguientes herramientas gratuitas:

  • Asistente Adobe Customization Wizard
    Descargue una utilidad gratuita que le permite personalizar el instalador de Acrobat y configurar las funciones de la aplicación antes de su implementación completa.
  • Administrador de información del Administrador (AIM)
    Esta aplicación de Adobe AIR®, que es personalizable y se actualiza automáticamente, contiene la Referencia de preferencias. AIM también incluye una lista cada vez mayor de otros recursos interesantes para los administradores de configuraciones empresariales.

Para obtener más información, visite la página de soporte de administración empresarial de la familia Acrobat.

Equipos dedicados de ingeniería

Los equipos de ingeniería de software de Adobe identifican, evalúan y corrigen de forma proactiva las vulnerabilidades de nuestro software.

  • El equipo de ingeniería de seguridad de software de Adobe (ASSET) trabaja con los equipos encargados de la seguridad de los productos para contribuir a garantizar que cada producto de Adobe ofrezca el máximo nivel de seguridad antes de su distribución. El equipo ASSET también realiza revisiones proactivas de seguridad y lleva a cabo análisis de incidentes para impulsar nuevas mejoras en la seguridad de las aplicaciones.
  • El equipo de respuestas ante incidentes en la seguridad de productos (PSIRT) constituye la primera línea de defensa cuando se detecta una vulnerabilidad en un producto de Adobe. El equipo PSIRT puede ayudarle a ocuparse de las vulnerabilidades y a estar al día en lo que se refiere a la seguridad de Adobe.

Recursos de seguridad del contenido

Seguridad de Adobe Reader X y Acrobat X: Adobe Reader X y Acrobat X llevan la seguridad de los documentos PDF, y de sus datos, a un nivel completamente nuevo. Reader X y Acrobat X, que se han desarrollado teniendo presente la seguridad, proporcionan una mejor seguridad de las aplicaciones gracias al modo protegido y a las nuevas funciones que permiten un mayor control de los detalles, una integración más estrecha con los controles de seguridad de los sistemas operativos y ofrecen herramientas mejoradas de implementación y administración. En este informe técnico se proporciona información detallada sobre las nuevas funciones de seguridad integradas en estas versiones más recientes.

Adobe va más allá de la seguridad de las aplicaciones y admite una serie de mecanismos estándar del sector para proteger y autenticar la información almacenada en sus documentos PDF, entre los que se encuentran las firmas digitales, la gestión de derechos y las prácticas recomendadas para la creación de documentos.

Firmas digitales

Las firmas digitales permiten ahorrar tiempo y dinero en comparación con las firmas manuales, además de ayudar a los autores y destinatarios de los documentos a garantizar la integridad y autenticidad de su contenido. Adobe Reader y Acrobat le permiten añadir con facilidad una firma digital basada en estándares a un documento, comprobar la validez de la firma y añadir permisos y restricciones para controlar el flujo de trabajo de firma.

Más información sobre firmas digitales en Acrobat

Gestión de derechos

Acrobat funciona con el software Adobe LiveCycle® Rights Management ES2 para ofrecer funciones de gestión de derechos que le permitan evitar que los datos confidenciales o la información sensible se difundan fuera de la organización o lleguen a las personas inadecuadas. Controle el acceso, la impresión, la copia y la edición en el ámbito del documento, el usuario o el grupo, y cambie de forma dinámica dichas políticas a lo largo de la vida del documento.

Prácticas recomendadas sistemáticas

La nueva función Asistente de acciones de Acrobat X le permite crear secuencias de procesos de documentos e implementarlas en la organización, lo que contribuye a garantizar que todos los usuarios sigan las prácticas recomendadas al preparar y proteger documentos de uso público.

Gestión de la información confidencial

Los usuarios finales pueden eliminar de forma sistemática y rápida la información confidencial mediante un solo clic con las herramientas de esterilización y censura mejoradas. Las potentes tecnologías de codificación basadas en estándares permiten que los usuarios finales establezcan contraseñas y permisos para controlar el acceso o impedir cambios en cualquier documento PDF.

Buscar guías y recursos actuales en la Biblioteca de seguridad para contenidos relativos a las firmas digitales y la gestión de derechos

Página principal de seguridad y privacidad

Productos

Descargar

Asistencia técnica y aprendizaje

Comprar

Empresa

Seleccione su región

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Condiciones de uso | Privacidad | Cookies