¿Es posible que los documentos PDF marquen en casa?
Sí, al menos con los productos de Adobe Reader (consulte aquí ):
Además de los enlaces visibles en un documento PDF, los campos de formulario pueden contener llamadas de JavaScript ocultas que abren una página en un navegador o solicitan silenciosamente datos de Internet.
¿Cómo puedo saber si un pdf en particular hace esto?
Estoy seguro de que hay una manera de hacer esto, pero no sé qué es. Posiblemente el lector de pdf de adobe le muestre qué funciones utiliza un documento en particular, pero no las uso, por lo que realmente no sé. Yo diría que la pregunta más importante es ...
¿Cómo me protejo de un archivo PDF que llama a mi casa?
Primero, debo decir que el análisis antivirus NO es la forma de hacerlo. Por un lado, "marcar a casa" no es un virus en un pdf, solo es el uso de una característica "legítima". Por otra parte, el escaneo de virus es un modelo de seguridad roto: un nuevo virus superará los escáneres cada vez.
Afortunadamente, es posible deshabilitar varias opciones, como enlaces web y JavaScript, utilizando las preferencias del lector (consulte aquí , por ejemplo, tenga en cuenta que el término de Adobe" enlaces a Internet "no se refiere a los hipervínculos habituales, como la web, sino a las conexiones reales). Probablemente desee deshabilitar permanentemente el acceso a Internet y JavaScript: muy rara vez necesita estas funciones, y solo exponen posibles problemas.
Hablando en términos prácticos, esto es realmente todo lo que necesita hacer para mantenerse a salvo.
Sin embargo ...
A lo largo de los años, también se han descubierto vulnerabilidades en varios visores de pdf, lo que hace posible que un pdf especialmente diseñado haga cosas desagradables como ejecutar código arbitrario. También hay formas de mitigar esto: las versiones modernas de adobe reader tienen un sandbox incorporado que puede habilitar, consulte aquí .
Suponiendo que está ejecutando en un sistema que mantiene parcheado, esto probablemente no sea un gran riesgo. Si necesita asegurarse extra, utilice una máquina virtual (como VMWare o VirtualBox ). Sugeriría este procedimiento:
- Cree una máquina virtual e instale el software de lector de pdf en ella
- Configure una carpeta compartida entre la máquina host y la máquina virtual
- Use esta carpeta compartida para copiar los archivos pdf a la máquina virtual.
- Apague la máquina virtual, deshabilite su red y las carpetas compartidas
- Tome una instantánea del estado del disco duro de la máquina virtual
- reinicie la máquina virtual y vea los archivos pdf. Dado que la red y los archivos compartidos están deshabilitados, no debería haber manera de que nada desagradable en los archivos pdf salga de la máquina virtual.
- cuando haya terminado, apague la máquina virtual y vuelva al estado de control. Ahora, todo lo malo que los archivos PDF podrían haber hecho en nuestra máquina virtual se ha ido.
Sin embargo ...
Dicho todo esto, teóricamente podría ser posible que existan fallas en el software de virtualización que permitan que se escape algo más desagradable en el archivo pdf. Estábamos en el ámbito de la paranoia extrema con la máquina virtual, IMHO, y ahora estamos muy lejos, pero por el bien de la integridad, una máquina física con espacio de aire sería una opción aún más segura.
(Como sugiere el comentario de Deer Hunter, usar hardware físico que no esté conectado a ninguna red que destruyas después sería aún más seguro, aunque nos estamos volviendo paranoicos exponencialmente por minuto).