Una superficie pequeña es una superficie más segura.
La versión local no ejecuta JavaScript incrustado en PDFs, no abre adjuntos y no envía documentos a terceros.
Controles activos
Validación de cabecera PDF, límite de 120 MB por sesión, máximo de 1.000 páginas, Content Security Policy, aislamiento de origen, cabeceras anti-sniffing y dependencias documentadas.
Modelo de amenazas
Se consideran PDFs malformados, consumo excesivo de memoria, archivos con acciones peligrosas, exposición accidental y operaciones destructivas. El original se preserva y las acciones de borrado piden confirmación.
Límites honestos
Esta versión no declara validación PDF/A, PDF/UA, antivirus ni firma certificada. Esas garantías requieren motores y validadores especializados.