1. IronPDF
  2. Guías
  3. Sanitizar PDF
Cómo Sanear PDF en C# | IronPDF

Cómo desinfectar PDF en C# con IronPDF

Curtis Chau
Curtis Chau
Actualizado:
This article was translated from English: Does it need improvement?
Translated
View the article in English

IronPDF desinfecta los archivos PDF convirtiéndolos en imágenes y eliminando los scripts, JavaScript y metadatos incrustados. Este proceso refuerza la seguridad, mejora la compatibilidad entre plataformas y protege contra exploits maliciosos. Tanto si trabaja con documentos confidenciales que requieren firmas digitales como si necesita garantizar la integridad del documento para archivarlo a largo plazo cumpliendo la normativa PDF/A, la desinfección es un paso de seguridad crucial.

Inicio rápido: Desinfección de PDF con IronPDF

Aumenta la seguridad de tus documentos PDF usando la clase Cleaner de IronPDF. Esta guía de inicio rápido demuestra cómo desinfectar un PDF en C# .NET con código mínimo. Al aprovechar el método ScanPdf, puedes eliminar vulnerabilidades como scripts incrustados y metadatos, asegurando la integridad y seguridad de tus PDFs. Sigue el fragmento de código para limpiar tu PDF y protegerlo de posibles amenazas.

  1. Instala IronPDF con el Administrador de Paquetes NuGet

    PM > Install-Package IronPdf

  2. Copie y ejecute este fragmento de código.

    IronPdf.Cleaner.SanitizeWithSvg(PdfDocument.FromFile("input.pdf")).SaveAs("sanitized.pdf");

  3. Despliegue para probar en su entorno real

    Comienza a usar IronPDF en tu proyecto hoy mismo con una prueba gratuita

    arrow pointer

Flujo de trabajo mínimo (5 pasos)

  1. Descargar la biblioteca IronPDF de NuGet
  2. Utilizar la clase Cleaner para desinfectar archivos PDF
  3. Escanea los PDF con el método ScanPdf
  4. Proporcionar un archivo YARA personalizado que cumpla los requisitos
  5. Recibe el nuevo documento PDF sanitizado


¿Cómo desinfectar un PDF?

La desinfección de PDF funciona convirtiendo el documento PDF en un formato de imagen, lo que elimina el código JavaScript, los objetos incrustados y los botones, y volviéndolo a convertir en un documento PDF. Proporcionamos tipos de imagen Bitmap y SVG. Este enfoque es particularmente útil al tratar con PDFs de fuentes no confiables o al preparar documentos para despliegue seguro en plataformas en la nube como Azure o AWS Lambda. Las principales diferencias entre SVG y Bitmap son:

  • Más rápido que sanitizar con bitmap
  • Resulta en un PDF que se puede buscar
  • El diseño puede ser inconsistente
:path=/static-assets/pdf/content-code-examples/how-to/sanitize-pdf-sanitize-pdf.cs
using IronPdf;

// Import PDF document
PdfDocument pdf = PdfDocument.FromFile("sample.pdf");

// Sanitize with Bitmap
PdfDocument sanitizeWithBitmap = Cleaner.SanitizeWithBitmap(pdf);

// Sanitize with SVG
PdfDocument sanitizeWithSvg = Cleaner.SanitizeWithSvg(pdf);

// Export PDFs
sanitizeWithBitmap.SaveAs("sanitizeWithBitmap.pdf");
sanitizeWithSvg.SaveAs("sanitizeWithSvg.pdf");
Imports IronPdf

' Import PDF document
Private pdf As PdfDocument = PdfDocument.FromFile("sample.pdf")

' Sanitize with Bitmap
Private sanitizeWithBitmap As PdfDocument = Cleaner.SanitizeWithBitmap(pdf)

' Sanitize with SVG
Private sanitizeWithSvg As PdfDocument = Cleaner.SanitizeWithSvg(pdf)

' Export PDFs
sanitizeWithBitmap.SaveAs("sanitizeWithBitmap.pdf")
sanitizeWithSvg.SaveAs("sanitizeWithSvg.pdf")
$vbLabelText   $csharpLabel

A la hora de elegir entre la desinfección de mapas de bits y la de SVG, tenga en cuenta sus requisitos específicos. La sanitización de SVG mantiene la capacidad de búsqueda del texto, por lo que es ideal para documentos que necesitan seguir siendo buscables después de la sanitización. Esto es especialmente importante cuando se trabaja con texto extraído de PDF o cuando se implementan características de accesibilidad de PDF como PDF/UA.

¿Cómo puedo personalizar las opciones de desinfección?

Además de sanitizar PDFs, IronPDF te permite sanitizar el PDF junto con ChromeRenderOptions, lo que permite modificar parámetros como márgenes, tamaño de papel y orientación de papel. Esta flexibilidad es especialmente valiosa cuando se necesita mantener un formato coherente en distintos tipos de documentos o cuando se preparan PDF para requisitos de impresión específicos.

Tanto SanitizeWithBitmap como SanitizeWithSvg pueden tomar un segundo parámetro opcional, que es un objeto ChromeRenderOptions. Aquí hay un breve ejemplo de cómo establecer el margen inferior del objetivo del PDF a 50 px configurando la propiedad MarginBottom a 50 px.

Para una lista completa de las opciones disponibles, consulta aquí.

:path=/static-assets/pdf/content-code-examples/how-to/santize-pdf-sanitize-chrome-render-options.cs
using IronPdf;

// Customize Chrome render options
var options = new ChromePdfRenderOptions();

// Set bottom margin to 50 pixels
options.MarginBottom = 50;

// Import PDF document
PdfDocument pdf = PdfDocument.FromFile("sample.pdf");

// Sanitize with Bitmap with Chrome render options
PdfDocument sanitizeWithBitmap = Cleaner.SanitizeWithBitmap(pdf, options);

// Sanitize with SVG with Chrome render options
PdfDocument sanitizeWithSvg = Cleaner.SanitizeWithSvg(pdf, options);

// Export PDFs
sanitizeWithBitmap.SaveAs("sanitizeWithBitmap.pdf");
sanitizeWithSvg.SaveAs("sanitizeWithSvg.pdf");
Imports IronPdf

' Customize Chrome render options
Dim options As New ChromePdfRenderOptions()

' Set bottom margin to 50 pixels
options.MarginBottom = 50

' Import PDF document
Dim pdf As PdfDocument = PdfDocument.FromFile("sample.pdf")

' Sanitize with Bitmap with Chrome render options
Dim sanitizeWithBitmap As PdfDocument = Cleaner.SanitizeWithBitmap(pdf, options)

' Sanitize with SVG with Chrome render options
Dim sanitizeWithSvg As PdfDocument = Cleaner.SanitizeWithSvg(pdf, options)

' Export PDFs
sanitizeWithBitmap.SaveAs("sanitizeWithBitmap.pdf")
sanitizeWithSvg.SaveAs("sanitizeWithSvg.pdf")
$vbLabelText   $csharpLabel

Estas opciones de renderizado le ofrecen un control granular sobre el resultado de la desinfección, similar a las opciones disponibles al convertir HTML a PDF. Puede ajustar el tamaño del papel, la orientación, los márgenes e incluso añadir encabezados y pies de página personalizados durante el proceso de limpieza.

¿Cómo buscar vulnerabilidades en un PDF?

Usa el método ScanPdf de la clase Cleaner para verificar si el PDF tiene potenciales vulnerabilidades. Este método comprueba con el archivo YARA predeterminado. Sin embargo, puede cargar un archivo YARA personalizado que cumpla sus requisitos en el segundo parámetro del método. Esta capacidad de escaneado es esencial para mantener la seguridad de los documentos, especialmente cuando se trabaja con PDF que pueden contener adjuntos incrustados o campos de formulario.

Un archivo YARA para documentos PDF contiene reglas o patrones utilizados para identificar características asociadas con archivos PDF maliciosos. Estas reglas ayudan a los analistas de seguridad a automatizar la detección de posibles amenazas y tomar acciones apropiadas para mitigar riesgos. YARA es especialmente eficaz a la hora de detectar:

  • Explotaciones de JavaScript incrustadas
  • Acciones de formularios sospechosas
  • Contenido malicioso oculto
  • Patrones de vulnerabilidad conocidos
  • Archivos incrustados o secuencias no autorizadas
:path=/static-assets/pdf/content-code-examples/how-to/sanitize-pdf-scan-pdf.cs
using IronPdf;
using System;

// Import PDF document
PdfDocument pdf = PdfDocument.FromFile("sample.pdf");

// Scan PDF
CleanerScanResult result = Cleaner.ScanPdf(pdf);

// Output the result
Console.WriteLine(result.IsDetected);
Console.WriteLine(result.Risks.Count);
Imports IronPdf
Imports System

' Import PDF document
Private pdf As PdfDocument = PdfDocument.FromFile("sample.pdf")

' Scan PDF
Private result As CleanerScanResult = Cleaner.ScanPdf(pdf)

' Output the result
Console.WriteLine(result.IsDetected)
Console.WriteLine(result.Risks.Count)
$vbLabelText   $csharpLabel

Trabajando con reglas YARA personalizadas

Para mejorar el análisis de seguridad adaptado a sus requisitos específicos, puede proporcionar reglas YARA personalizadas:

:path=/static-assets/pdf/content-code-examples/how-to/sanitize-pdf-custom-yara.cs
// ¡ESTE FRAGMENTO DE CÓDIGO NO ESTÁ DISPONIBLE!
' ¡ESTE FRAGMENTO DE CÓDIGO NO ESTÁ DISPONIBLE!
$vbLabelText   $csharpLabel

Prácticas recomendadas para la desinfección de PDF

Al implementar la desinfección de PDF en sus aplicaciones, tenga en cuenta estas prácticas recomendadas:

  1. Escanear siempre antes de procesar: Ejecute escaneos de vulnerabilidades en todos los PDF entrantes, especialmente en aquellos que provengan de fuentes externas o subidos por los usuarios.

  2. Elija el Método de Sanitización Adecuado: Use la sanitización SVG cuando la búsqueda de texto sea importante; use la sanitización bitmap para máxima seguridad al tratar con documentos altamente confidenciales.

  3. Conserve los archivos originales: conserve copias de los archivos PDF originales antes de la desinfección con fines de auditoría o recuperación.

  4. Implementar registro: realizar un seguimiento de todas las operaciones de limpieza para las auditorías de seguridad y los requisitos de cumplimiento.

  5. Actualizaciones periódicas: mantenga sus reglas YARA actualizadas para detectar las últimas amenazas y vulnerabilidades basadas en PDF.

La desinfección de PDF es sólo un aspecto de la seguridad integral de PDF. Para medidas de seguridad adicionales, explore configuración de contraseñas y permisos de PDF o implementación de firmas digitales para garantizar la autenticidad e integridad de los documentos.

¿Listo para ver qué más puedes hacer? Consulta nuestra página de tutorial aquí: Firmar y Asegurar PDFs

Sanitización de PDF en el contexto normativo español: LOPDGDD y AEPD

La sanitización de documentos PDF tiene aplicaciones específicas en España en el ámbito de la protección de datos personales. La LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) y las recomendaciones de la AEPD establecen que los documentos PDF con datos personales deben ser higienizados antes de su distribución a terceros no autorizados, especialmente cuando se comparten para consulta externa, auditoría o distribución pública.

Eliminación de metadatos con datos personales (LOPDGDD)

Los metadatos incrustados en documentos PDF —como el autor, la empresa, el historial de revisiones y los comentarios ocultos— pueden revelar datos personales de los empleados o clientes en incumplimiento del principio de minimización de datos de la LOPDGDD. IronPDF permite eliminar estos metadatos durante la sanitización:

// LOPDGDD: remove personal data from PDF metadata before external sharing
var documento = PdfDocument.FromFile("informe_interno.pdf");

// Sanitize using SVG method (preserves searchability while removing scripts/metadata)
var documentoSanitizado = IronPdf.Cleaner.SanitizeWithSvg(documento);

// Verify personal data removed from metadata
// (SanitizeWithSvg strips all embedded metadata including author, company, revision history)
documentoSanitizado.SaveAs("informe_para_distribucion_externa.pdf");
// LOPDGDD: remove personal data from PDF metadata before external sharing
var documento = PdfDocument.FromFile("informe_interno.pdf");

// Sanitize using SVG method (preserves searchability while removing scripts/metadata)
var documentoSanitizado = IronPdf.Cleaner.SanitizeWithSvg(documento);

// Verify personal data removed from metadata
// (SanitizeWithSvg strips all embedded metadata including author, company, revision history)
documentoSanitizado.SaveAs("informe_para_distribucion_externa.pdf");
' LOPDGDD: remove personal data from PDF metadata before external sharing
Dim documento = PdfDocument.FromFile("informe_interno.pdf")

' Sanitize using SVG method (preserves searchability while removing scripts/metadata)
Dim documentoSanitizado = IronPdf.Cleaner.SanitizeWithSvg(documento)

' Verify personal data removed from metadata
' (SanitizeWithSvg strips all embedded metadata including author, company, revision history)
documentoSanitizado.SaveAs("informe_para_distribucion_externa.pdf")
$vbLabelText   $csharpLabel

Nota: La AEPD recomienda verificar manualmente los metadatos residuales antes de la distribución externa de documentos con datos personales. Utilice un visor PDF para comprobar las propiedades del documento tras la sanitización.

Saneamiento de PDFs con scripts JavaScript para cumplimiento AEAT

Los documentos PDF generados por algunos sistemas de facturación pueden incluir JavaScript para cálculos automáticos o validaciones de formularios. Antes de su envío a la AEAT (por ejemplo, para la presentación de facturas relacionadas con el sistema SII o archivos de VeriFactu), es recomendable sanitizar los PDFs para eliminar scripts que podrían interferir con los sistemas de recepción de la administración:

// Remove JavaScript from invoices before AEAT submission (VeriFactu/SII compliance)
var facturaConScripts = PdfDocument.FromFile("factura_generada.pdf");

// Use ScanPdf first to detect vulnerabilities
var scanResult = IronPdf.Cleaner.ScanPdf(facturaConScripts);

if (scanResult.HasVulnerabilities)
{
    // Sanitize using Bitmap for maximum security (AEAT submission requirement)
    var facturaSanitizada = IronPdf.Cleaner.SanitizeWithBitmap(facturaConScripts);
    facturaSanitizada.SaveAs("factura_sanitizada_aeat.pdf");
}
else
{
    facturaConScripts.SaveAs("factura_limpia_aeat.pdf");
}
// Remove JavaScript from invoices before AEAT submission (VeriFactu/SII compliance)
var facturaConScripts = PdfDocument.FromFile("factura_generada.pdf");

// Use ScanPdf first to detect vulnerabilities
var scanResult = IronPdf.Cleaner.ScanPdf(facturaConScripts);

if (scanResult.HasVulnerabilities)
{
    // Sanitize using Bitmap for maximum security (AEAT submission requirement)
    var facturaSanitizada = IronPdf.Cleaner.SanitizeWithBitmap(facturaConScripts);
    facturaSanitizada.SaveAs("factura_sanitizada_aeat.pdf");
}
else
{
    facturaConScripts.SaveAs("factura_limpia_aeat.pdf");
}
' Remove JavaScript from invoices before AEAT submission (VeriFactu/SII compliance)
Dim facturaConScripts = PdfDocument.FromFile("factura_generada.pdf")

' Use ScanPdf first to detect vulnerabilities
Dim scanResult = IronPdf.Cleaner.ScanPdf(facturaConScripts)

If scanResult.HasVulnerabilities Then
    ' Sanitize using Bitmap for maximum security (AEAT submission requirement)
    Dim facturaSanitizada = IronPdf.Cleaner.SanitizeWithBitmap(facturaConScripts)
    facturaSanitizada.SaveAs("factura_sanitizada_aeat.pdf")
Else
    facturaConScripts.SaveAs("factura_limpia_aeat.pdf")
End If
$vbLabelText   $csharpLabel

Saneamiento de documentos con datos del Registro de Actividades de Tratamiento (RAT)

Bajo la LOPDGDD y el RGPD, las empresas deben mantener un Registro de Actividades de Tratamiento (RAT). Cuando se generen informes PDF del RAT para compartir con auditores externos o con la AEPD, es necesario sanitizar los documentos para eliminar los metadatos internos que puedan revelar información confidencial de la organización no destinada a terceros:

// Sanitize RAT document before sharing with AEPD or external auditors
string[] documentosRAT = {
    "rat_rrhh_2026.pdf",
    "rat_clientes_2026.pdf",
    "rat_proveedores_2026.pdf"
};

foreach (var ruta in documentosRAT)
{
    var doc = PdfDocument.FromFile(ruta);
    // SVG sanitization preserves searchability needed for AEPD review
    IronPdf.Cleaner.SanitizeWithSvg(doc)
        .SaveAs(ruta.Replace(".pdf", "_sanitizado_aepd.pdf"));
}
// Sanitize RAT document before sharing with AEPD or external auditors
string[] documentosRAT = {
    "rat_rrhh_2026.pdf",
    "rat_clientes_2026.pdf",
    "rat_proveedores_2026.pdf"
};

foreach (var ruta in documentosRAT)
{
    var doc = PdfDocument.FromFile(ruta);
    // SVG sanitization preserves searchability needed for AEPD review
    IronPdf.Cleaner.SanitizeWithSvg(doc)
        .SaveAs(ruta.Replace(".pdf", "_sanitizado_aepd.pdf"));
}
' Sanitize RAT document before sharing with AEPD or external auditors
Dim documentosRAT As String() = {
    "rat_rrhh_2026.pdf",
    "rat_clientes_2026.pdf",
    "rat_proveedores_2026.pdf"
}

For Each ruta In documentosRAT
    Dim doc = PdfDocument.FromFile(ruta)
    ' SVG sanitization preserves searchability needed for AEPD review
    IronPdf.Cleaner.SanitizeWithSvg(doc) _
        .SaveAs(ruta.Replace(".pdf", "_sanitizado_aepd.pdf"))
Next
$vbLabelText   $csharpLabel

Nota: IronPDF actúa como componente de procesamiento de documentos dentro del sistema de gestión de datos. El cumplimiento completo de la LOPDGDD requiere procesos organizativos y técnicos adicionales además de la sanitización de PDFs.

Preguntas Frecuentes

¿Qué es la desinfección de PDF y por qué es importante?

La desinfección de PDF es el proceso de eliminar el contenido potencialmente malicioso de los documentos PDF, incluidos los scripts, JavaScript y metadatos incrustados. IronPDF lo consigue convirtiendo los PDF en imágenes y viceversa, eliminando eficazmente las vulnerabilidades de seguridad al tiempo que mantiene el contenido del documento. Esto es crucial para protegerse contra exploits maliciosos y garantizar la integridad de los documentos, especialmente cuando se manejan documentos confidenciales o PDF de fuentes no fiables.

¿Cómo funciona el proceso de desinfección de PDF?

El proceso de desinfección de IronPDF consiste en convertir el documento PDF a un formato de imagen (Bitmap o SVG), que elimina el código JavaScript, los objetos incrustados y los botones. A continuación, la imagen se convierte de nuevo en un documento PDF limpio. Este método garantiza la eliminación completa de elementos potencialmente dañinos, al tiempo que preserva el contenido visual del documento original.

¿Cuáles son las diferencias entre los métodos de sanitización Bitmap y SVG?

IronPDF ofrece dos métodos de desinfección con distintas ventajas. La desinfección de SVG es más rápida que la desinfección de mapas de bits y produce archivos PDF en los que se pueden realizar búsquedas, por lo que es ideal cuando es necesario mantener la capacidad de búsqueda de texto. Sin embargo, la desinfección de SVG puede provocar algunas incoherencias en el diseño. La desinfección de mapas de bits proporciona un resultado visual más coherente, pero no conserva la capacidad de búsqueda del texto. Elija en función de sus requisitos específicos de capacidad de búsqueda frente a la coherencia del diseño.

¿Cómo puedo desinfectar rápidamente un PDF utilizando C#?

Con IronPDF, puede desinfectar un PDF en una sola línea de código utilizando la clase Cleaner. Basta con utilizar `IronPdf.Cleaner.SanitizeWithSvg(PdfDocument.FromFile("input.pdf")).SaveAs("sanitized.pdf");` Este comando carga tu PDF, realiza una sanitización basada en SVG para eliminar scripts y metadatos, y guarda la versión limpia.

¿Puedo personalizar el proceso de desinfección?

Sí, IronPDF permite personalizar el proceso de sanitización mediante ChromeRenderOptions. Esto le permite modificar parámetros como los márgenes, el tamaño y la orientación del papel durante el proceso de sanitización. Esta flexibilidad resulta especialmente útil cuando se necesita mantener un formato coherente en distintos tipos de documentos o garantizar el cumplimiento de requisitos de diseño específicos.

¿Cuándo debo utilizar la desinfección de PDF?

La desinfección de PDF con IronPDF se recomienda cuando se trabaja con PDF de fuentes no fiables, se preparan documentos para su implementación segura en la nube en plataformas como Azure o AWS Lambda, se gestionan documentos confidenciales que requieren firmas digitales, se garantiza el archivado a largo plazo con el cumplimiento de PDF/A o se implementan funciones de accesibilidad de PDF como PDF/UA. Es un paso de seguridad esencial para cualquier escenario en el que la integridad y la seguridad de los documentos sean primordiales.

¿Cómo ayuda la sanitización de PDF al cumplimiento de la LOPDGDD en España?

La LOPDGDD establece el principio de minimización de datos, que implica eliminar metadatos con datos personales antes de distribuir documentos a terceros. IronPDF con SanitizeWithSvg o SanitizeWithBitmap elimina el autor, la empresa, el historial de revisiones y otros metadatos incrustados que podrían revelar información personal. La AEPD recomienda verificar los metadatos residuales tras la sanitización antes de la distribución externa.

¿Es necesario sanitizar facturas PDF antes de enviarlas a la AEAT para VeriFactu o SII?

Sí, se recomienda. Los PDFs generados por sistemas de facturación pueden contener JavaScript para cálculos de formularios que podrían interferir con los sistemas de recepción de la AEAT. Con IronPDF puede usar ScanPdf para detectar vulnerabilidades y SanitizeWithBitmap para la máxima seguridad antes del envío a VeriFactu o SII. Esto garantiza la integridad del documento durante la presentación a los sistemas tributarios de la AEAT.

Curtis Chau
Curtis Chau
  Chatea con el equipo de ingeniería ahora
Escritor Técnico

Curtis Chau tiene una licenciatura en Ciencias de la Computación (Carleton University) y se especializa en el desarrollo front-end con experiencia en Node.js, TypeScript, JavaScript y React. Apasionado por crear interfaces de usuario intuitivas y estéticamente agradables, disfruta trabajando con frameworks modernos y creando manuales bien ...

Leer más
¿Listo para empezar?
Nuget Descargas 19,014,616 | Versión: 2026.5 just released
Still Scrolling Icon

¿Aún desplazándote?

¿Quieres una prueba rápida? PM > Install-Package IronPdf
ejecutar una muestra Mira cómo tu HTML se convierte en PDF.